Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Watch4.de öffnet sich plötzlich (Firefox 42.0)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2015, 16:33   #1
Aphrim
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)



Hallo,

bei mir hat sich nun schon zum zweiten Mal die Seite watch4.de geöffnet und versucht irgendein Video abzuspielen. Ich habe mein Avira (kostenlose Version) einen vollständigen Scan machen lassen. Allerdings habe ich dabei nichts gefunden.

Nun habe ich gesehen, dass hier schon mehreren Leuten mit diesem Problem geholfen wurde, deswegen hoffe ich, dass ihr mir auch helfen könnt.

Was muss ich tun?

Liebe Grüße
Aphrim

Alt 03.12.2015, 18:38   #2
M-K-D-B
/// TB-Ausbilder
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 03.12.2015, 19:27   #3
Aphrim
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)



Hallo Matthias,

danke für die schnelle Antwort.
Hier sind die Log Dateien:

TDDSKiller

Code:
ATTFilter
20:18:37.0751 0x1140  TDSS rootkit removing tool 3.1.0.7 Nov 29 2015 22:37:04
20:18:52.0275 0x1140  ============================================================
20:18:52.0275 0x1140  Current date / time: 2015/12/03 20:18:52.0275
20:18:52.0276 0x1140  SystemInfo:
20:18:52.0276 0x1140  
20:18:52.0276 0x1140  OS Version: 6.1.7601 ServicePack: 1.0
20:18:52.0276 0x1140  Product type: Workstation
20:18:52.0276 0x1140  ComputerName: APHRIM
20:18:52.0277 0x1140  UserName: Teylice
20:18:52.0277 0x1140  Windows directory: C:\Windows
20:18:52.0277 0x1140  System windows directory: C:\Windows
20:18:52.0277 0x1140  Processor architecture: Intel x86
20:18:52.0277 0x1140  Number of processors: 4
20:18:52.0277 0x1140  Page size: 0x1000
20:18:52.0277 0x1140  Boot type: Normal boot
20:18:52.0277 0x1140  ============================================================
20:18:52.0700 0x1140  KLMD registered as C:\Windows\system32\drivers\17534241.sys
20:18:52.0798 0x1140  System UUID: {8F443BC2-B79D-66B0-1BC3-0E7F9E95294C}
20:18:53.0120 0x1140  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 ( 74.53 Gb ), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:18:53.0134 0x1140  Drive \Device\Harddisk1\DR1 - Size: 0x950B056000 ( 596.17 Gb ), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:18:53.0135 0x1140  ============================================================
20:18:53.0135 0x1140  \Device\Harddisk0\DR0:
20:18:53.0135 0x1140  MBR partitions:
20:18:53.0135 0x1140  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x950E800
20:18:53.0135 0x1140  \Device\Harddisk1\DR1:
20:18:53.0136 0x1140  MBR partitions:
20:18:53.0136 0x1140  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x4A857000
20:18:53.0136 0x1140  ============================================================
20:18:53.0137 0x1140  C: <-> \Device\Harddisk0\DR0\Partition1
20:18:53.0158 0x1140  F: <-> \Device\Harddisk1\DR1\Partition1
20:18:53.0158 0x1140  ============================================================
20:18:53.0159 0x1140  Initialize success
20:18:53.0159 0x1140  ============================================================
20:19:47.0363 0x06ac  ============================================================
20:19:47.0363 0x06ac  Scan started
20:19:47.0363 0x06ac  Mode: Manual; SigCheck; TDLFS; 
20:19:47.0363 0x06ac  ============================================================
20:19:47.0363 0x06ac  KSN ping started
20:20:01.0238 0x06ac  KSN ping finished: true
20:20:01.0471 0x06ac  ================ Scan system memory ========================
20:20:01.0471 0x06ac  System memory - ok
20:20:01.0472 0x06ac  ================ Scan services =============================
20:20:01.0504 0x06ac  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
20:20:01.0542 0x06ac  1394ohci - ok
20:20:01.0556 0x06ac  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
20:20:01.0570 0x06ac  ACPI - ok
20:20:01.0574 0x06ac  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
20:20:01.0585 0x06ac  AcpiPmi - ok
20:20:01.0591 0x06ac  [ 279FDD4AAD098642B8812B4335D77D30, A25FC482C1C6774BBBFFEB074A393AA99027B69779C89CB5803136703B4A12D5 ] acsock          C:\Windows\system32\DRIVERS\acsock.sys
20:20:01.0610 0x06ac  acsock - ok
20:20:01.0616 0x06ac  [ 6D7F09CD92A9FEF3A8EFCE66231FDD79, FBEE01F2FFDB6854F682B4BE91673462A146927DD333D3C4DE66E6B86D9ED8DB ] adfs            C:\Windows\system32\drivers\adfs.sys
20:20:01.0624 0x06ac  adfs - ok
20:20:01.0631 0x06ac  [ 5DB2C6B908C50767E2EDAA294A7566B5, 13AE4879D679BB0C6B2A5A5B13910359815A9D2E569BC1DE740B5A387A78CF33 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
20:20:01.0640 0x06ac  AdobeARMservice - ok
20:20:01.0652 0x06ac  [ 280A526E8111AC6A5BCC1A059E1E0340, FB92DDAE29A097D148AB23D8A0BD2B9E662EC1DBF0DA8B716374D6919B4C646F ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:20:01.0664 0x06ac  AdobeFlashPlayerUpdateSvc - ok
20:20:01.0677 0x06ac  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
20:20:01.0695 0x06ac  adp94xx - ok
20:20:01.0705 0x06ac  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
20:20:01.0720 0x06ac  adpahci - ok
20:20:01.0727 0x06ac  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
20:20:01.0738 0x06ac  adpu320 - ok
20:20:01.0745 0x06ac  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
20:20:01.0755 0x06ac  AeLookupSvc - ok
20:20:01.0766 0x06ac  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
20:20:01.0781 0x06ac  AFD - ok
20:20:01.0786 0x06ac  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
20:20:01.0796 0x06ac  agp440 - ok
20:20:01.0801 0x06ac  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
20:20:01.0811 0x06ac  aic78xx - ok
20:20:01.0816 0x06ac  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
20:20:01.0826 0x06ac  ALG - ok
20:20:01.0830 0x06ac  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
20:20:01.0839 0x06ac  aliide - ok
20:20:01.0846 0x06ac  [ FB7FDA167F89694B8AF18A4636D0C19C, 4DD633E9F0FC9D8F4D47E6B5389486FDED1E6E7EAB1D07F22C603BFFE59E1E28 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
20:20:01.0861 0x06ac  AMD External Events Utility - ok
20:20:01.0866 0x06ac  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
20:20:01.0876 0x06ac  amdagp - ok
20:20:01.0880 0x06ac  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
20:20:01.0889 0x06ac  amdide - ok
20:20:01.0891 0x06ac  amdiox86 - ok
20:20:01.0896 0x06ac  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
20:20:01.0905 0x06ac  AmdK8 - ok
20:20:02.0058 0x06ac  [ 409D070998DE0C740372531174D22C91, 452C185769F07A67D48E3C1A8DBF060E1F18C524CB3CF5371B45A1C4D5F411A9 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
20:20:02.0204 0x06ac  amdkmdag - ok
20:20:02.0229 0x06ac  [ 377CD7845A5C428112ADD976867A2819, 04808E35ACCA0B9DA6B39F770BF5D8844437C9D0B0414DCDC63591BCAFA58547 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
20:20:02.0244 0x06ac  amdkmdap - ok
20:20:02.0249 0x06ac  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
20:20:02.0259 0x06ac  AmdPPM - ok
20:20:02.0264 0x06ac  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
20:20:02.0274 0x06ac  amdsata - ok
20:20:02.0281 0x06ac  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
20:20:02.0293 0x06ac  amdsbs - ok
20:20:02.0297 0x06ac  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
20:20:02.0306 0x06ac  amdxata - ok
20:20:02.0337 0x06ac  [ 81E02299B534F61E104C1235519C37B3, B389458C13A0E0717365B7CE371A6B768EB2F98C4CDBAA6DCBBBDE3A2B1D8B14 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
20:20:02.0365 0x06ac  AntiVirMailService - ok
20:20:02.0381 0x06ac  [ 3CBE5047BB08BD363420D68364F9E829, 7A6C59E9B98C1A50CB5FB895050127C5A433BA825D3832FC6DDA2A41AE986543 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
20:20:02.0398 0x06ac  AntiVirSchedulerService - ok
20:20:02.0413 0x06ac  [ 3CBE5047BB08BD363420D68364F9E829, 7A6C59E9B98C1A50CB5FB895050127C5A433BA825D3832FC6DDA2A41AE986543 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
20:20:02.0430 0x06ac  AntiVirService - ok
20:20:02.0465 0x06ac  [ CAA9D66CA6D21AF0AE7DA01D5AC6CC2F, 827400CFB53026757B3D75B6C5AC7BBECE7E62B335160C18CBF6A41047F4A400 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
20:20:02.0503 0x06ac  AntiVirWebService - ok
20:20:02.0510 0x06ac  [ FE4F2ADE5DBB3B888E9EB0A1FBA1F152, B17053A912C73835A2E80176D79885B530E15240B988125114B6B877C903D61C ] AppID           C:\Windows\system32\drivers\appid.sys
20:20:02.0520 0x06ac  AppID - ok
20:20:02.0524 0x06ac  [ A4DA304773AC1396792C5DE1D1EB601A, ECD23FF67FB1C4B94DBE23F6724E2DA0917CE0E479DE9C9F790A8635A2234950 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
20:20:02.0533 0x06ac  AppIDSvc - ok
20:20:02.0537 0x06ac  [ 133A7896E643D139443B47FDBFA327C7, 371FC602B531DF1EFDCEEC3A2F5497A0D0BE7F558B0583F572862C69A65BD454 ] Appinfo         C:\Windows\System32\appinfo.dll
20:20:02.0546 0x06ac  Appinfo - ok
20:20:02.0553 0x06ac  [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt         C:\Windows\System32\appmgmts.dll
20:20:02.0565 0x06ac  AppMgmt - ok
20:20:02.0570 0x06ac  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
20:20:02.0580 0x06ac  arc - ok
20:20:02.0586 0x06ac  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
20:20:02.0596 0x06ac  arcsas - ok
20:20:02.0609 0x06ac  [ 9D768C43FEF254DD50B1DBF8AD5C4C0B, A50854EA5C08605133B8BB4DFDC6090357C5665314AA72E0BFA1E07D4E451F09 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:20:02.0623 0x06ac  aspnet_state - ok
20:20:02.0627 0x06ac  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
20:20:02.0646 0x06ac  AsyncMac - ok
20:20:02.0650 0x06ac  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
20:20:02.0659 0x06ac  atapi - ok
20:20:02.0666 0x06ac  [ 95B1E9804CA10D096C0383F7C6684950, 22891AE96904B94D61465E011C655FD75F3AA71CAB871716E8341168D852DEA9 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW73.sys
20:20:02.0675 0x06ac  AtiHDAudioService - ok
20:20:02.0688 0x06ac  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:20:02.0707 0x06ac  AudioEndpointBuilder - ok
20:20:02.0720 0x06ac  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
20:20:02.0739 0x06ac  Audiosrv - ok
20:20:02.0746 0x06ac  [ 0F0030B2C9AABCC8D1E70F1A1E9674D8, B4384E3F0BE7E68630212A7D81CD171233BB242F9720893638D0A6B496F98E6C ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
20:20:02.0755 0x06ac  avgntflt - ok
20:20:02.0763 0x06ac  [ 48C94CD2D3DC713C2DF1BBA93386F4CB, 20DFAAEAF8F81F84A9F5614ECEBCED0D08BBB6874078BC32D53273F064A0103A ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
20:20:02.0773 0x06ac  avipbb - ok
20:20:02.0782 0x06ac  [ 6C4B9A2FF6924405E9ABFB558049D4DD, 9AB314B9ECF41832589726556A93CEAAE2AE774B1738A46A027E833B73A72118 ] Avira.ServiceHost C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
20:20:02.0795 0x06ac  Avira.ServiceHost - ok
20:20:02.0800 0x06ac  [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
20:20:02.0809 0x06ac  avkmgr - ok
20:20:02.0814 0x06ac  [ 60D8008158CFAB4F76294F1C1C2FF44A, 011F35726F815D0FE18557187439B36C0C906B857FDCED4CE3F4A50737322EBB ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
20:20:02.0823 0x06ac  avnetflt - ok
20:20:02.0828 0x06ac  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
20:20:02.0841 0x06ac  AxInstSV - ok
20:20:02.0854 0x06ac  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
20:20:02.0871 0x06ac  b06bdrv - ok
20:20:02.0880 0x06ac  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
20:20:02.0893 0x06ac  b57nd60x - ok
20:20:02.0900 0x06ac  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
20:20:02.0910 0x06ac  BDESVC - ok
20:20:02.0914 0x06ac  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
20:20:02.0933 0x06ac  Beep - ok
20:20:02.0947 0x06ac  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
20:20:02.0966 0x06ac  BFE - ok
20:20:02.0983 0x06ac  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
20:20:03.0015 0x06ac  BITS - ok
20:20:03.0020 0x06ac  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
20:20:03.0030 0x06ac  blbdrive - ok
20:20:03.0035 0x06ac  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:20:03.0045 0x06ac  bowser - ok
20:20:03.0049 0x06ac  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:20:03.0060 0x06ac  BrFiltLo - ok
20:20:03.0064 0x06ac  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:20:03.0075 0x06ac  BrFiltUp - ok
20:20:03.0081 0x06ac  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
20:20:03.0093 0x06ac  Browser - ok
20:20:03.0103 0x06ac  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
20:20:03.0117 0x06ac  Brserid - ok
20:20:03.0122 0x06ac  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
20:20:03.0134 0x06ac  BrSerWdm - ok
20:20:03.0137 0x06ac  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
20:20:03.0148 0x06ac  BrUsbMdm - ok
20:20:03.0152 0x06ac  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
20:20:03.0161 0x06ac  BrUsbSer - ok
20:20:03.0166 0x06ac  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
20:20:03.0177 0x06ac  BTHMODEM - ok
20:20:03.0183 0x06ac  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
20:20:03.0203 0x06ac  bthserv - ok
20:20:03.0208 0x06ac  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:20:03.0228 0x06ac  cdfs - ok
20:20:03.0234 0x06ac  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
20:20:03.0245 0x06ac  cdrom - ok
20:20:03.0250 0x06ac  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
20:20:03.0269 0x06ac  CertPropSvc - ok
20:20:03.0273 0x06ac  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
20:20:03.0284 0x06ac  circlass - ok
20:20:03.0292 0x06ac  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\Windows\system32\CLFS.sys
20:20:03.0306 0x06ac  CLFS - ok
20:20:03.0314 0x06ac  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:20:03.0325 0x06ac  clr_optimization_v2.0.50727_32 - ok
20:20:03.0330 0x06ac  [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:20:03.0348 0x06ac  clr_optimization_v4.0.30319_32 - ok
20:20:03.0352 0x06ac  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
20:20:03.0362 0x06ac  CmBatt - ok
20:20:03.0366 0x06ac  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
20:20:03.0375 0x06ac  cmdide - ok
20:20:03.0386 0x06ac  [ 780FFC005741C9316576086155E55F56, D863E5657F1468410BBDD657D5EA8A2FDDB70FED459CDE3178CB8FDB910058EC ] CNG             C:\Windows\system32\Drivers\cng.sys
20:20:03.0407 0x06ac  CNG - ok
20:20:03.0412 0x06ac  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
20:20:03.0421 0x06ac  Compbatt - ok
20:20:03.0425 0x06ac  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
20:20:03.0435 0x06ac  CompositeBus - ok
20:20:03.0438 0x06ac  COMSysApp - ok
20:20:03.0443 0x06ac  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
20:20:03.0452 0x06ac  crcdisk - ok
20:20:03.0456 0x06ac  [ C0EAD9F8AB83D41FF07303C75589C2B8, C89CAC39BCD2FA2DCC56D7EE84FF66127BCECCAE400E119FE41BF4C4D769504B ] Creative Audio Engine Licensing Service C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
20:20:03.0460 0x06ac  Creative Audio Engine Licensing Service - detected UnsignedFile.Multi.Generic ( 1 )
20:20:04.0850 0x1760  Object required for P2P: [ 81E02299B534F61E104C1235519C37B3 ] AntiVirMailService
20:20:05.0510 0x172c  Object required for P2P: [ 3CBE5047BB08BD363420D68364F9E829 ] AntiVirSchedulerService
20:20:05.0899 0x06ac  Detect skipped due to KSN trusted
20:20:05.0899 0x06ac  Creative Audio Engine Licensing Service - ok
20:20:05.0923 0x06ac  [ 33F67BBCC3C0499D3F3382473114CFA8, FDDCC41CE005B7C1BEBB6F4ACA9A3F10E5972792ADFD7D294E70A0B781460981 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:20:05.0957 0x06ac  CryptSvc - ok
20:20:05.0974 0x06ac  [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC             C:\Windows\system32\drivers\csc.sys
20:20:05.0992 0x06ac  CSC - ok
20:20:06.0007 0x06ac  [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService      C:\Windows\System32\cscsvc.dll
20:20:06.0027 0x06ac  CscService - ok
20:20:06.0037 0x06ac  [ 69CDBA2B9C397E349A04FA70DD9170A2, 7879E58CB221063EF17A8A7677E81B47BFD600C3FC3353378690E4A2131327ED ] CTAudSvcService C:\Program Files\Creative\Shared Files\CTAudSvc.exe
20:20:06.0047 0x06ac  CTAudSvcService - detected UnsignedFile.Multi.Generic ( 1 )
20:20:07.0302 0x1760  Object send P2P result: true
20:20:07.0958 0x172c  Object send P2P result: true
20:20:07.0959 0x172c  Object required for P2P: [ 3CBE5047BB08BD363420D68364F9E829 ] AntiVirService
20:20:08.0492 0x06ac  Detect skipped due to KSN trusted
20:20:08.0492 0x06ac  CTAudSvcService - ok
20:20:08.0499 0x06ac  dbupdate - ok
20:20:08.0508 0x06ac  dbupdatem - ok
20:20:08.0538 0x06ac  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:20:08.0571 0x06ac  DcomLaunch - ok
20:20:08.0580 0x06ac  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
20:20:08.0603 0x06ac  defragsvc - ok
20:20:08.0609 0x06ac  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
20:20:08.0628 0x06ac  DfsC - ok
20:20:08.0633 0x06ac  [ 6A2F35D012D014AC5C4C16F2CEB11541, F8BCDF33FF8DDC1F10DBA88B7E4CDF0AAED27E383E3226060D25091EFF0FCF25 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
20:20:08.0643 0x06ac  dg_ssudbus - ok
20:20:08.0652 0x06ac  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
20:20:08.0666 0x06ac  Dhcp - ok
20:20:08.0690 0x06ac  [ 0A3386E3CF9C5D089D695AC5A35F4C6F, D610071493EB95FCE39E24C457A0B5BBA131193159E43FDC1E8EDABB9C7AB81A ] DiagTrack       C:\Windows\system32\diagtrack.dll
20:20:08.0717 0x06ac  DiagTrack - ok
20:20:08.0723 0x06ac  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
20:20:08.0743 0x06ac  discache - ok
20:20:08.0748 0x06ac  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
20:20:08.0757 0x06ac  Disk - ok
20:20:08.0763 0x06ac  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:20:08.0775 0x06ac  Dnscache - ok
20:20:08.0783 0x06ac  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
20:20:08.0805 0x06ac  dot3svc - ok
20:20:08.0812 0x06ac  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
20:20:08.0833 0x06ac  DPS - ok
20:20:08.0836 0x06ac  [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
20:20:08.0845 0x06ac  drmkaud - ok
20:20:08.0865 0x06ac  [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
20:20:08.0888 0x06ac  DXGKrnl - ok
20:20:08.0895 0x06ac  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
20:20:08.0916 0x06ac  EapHost - ok
20:20:08.0985 0x06ac  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
20:20:09.0055 0x06ac  ebdrv - ok
20:20:09.0065 0x06ac  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] EFS             C:\Windows\System32\lsass.exe
20:20:09.0075 0x06ac  EFS - ok
20:20:09.0091 0x06ac  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
20:20:09.0112 0x06ac  ehRecvr - ok
20:20:09.0117 0x06ac  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
20:20:09.0128 0x06ac  ehSched - ok
20:20:09.0141 0x06ac  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
20:20:09.0159 0x06ac  elxstor - ok
20:20:09.0164 0x06ac  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
20:20:09.0173 0x06ac  ErrDev - ok
20:20:09.0184 0x06ac  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
20:20:09.0209 0x06ac  EventSystem - ok
20:20:09.0216 0x06ac  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
20:20:09.0237 0x06ac  exfat - ok
20:20:09.0244 0x06ac  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
20:20:09.0265 0x06ac  fastfat - ok
20:20:09.0280 0x06ac  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
20:20:09.0299 0x06ac  Fax - ok
20:20:09.0305 0x06ac  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
20:20:09.0314 0x06ac  fdc - ok
20:20:09.0317 0x06ac  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
20:20:09.0336 0x06ac  fdPHost - ok
20:20:09.0340 0x06ac  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:20:09.0360 0x06ac  FDResPub - ok
20:20:09.0365 0x06ac  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:20:09.0374 0x06ac  FileInfo - ok
20:20:09.0378 0x06ac  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
20:20:09.0397 0x06ac  Filetrace - ok
20:20:09.0414 0x06ac  [ 1F63900E2EB00101B9ACA2B7A870704E, 5AFE1FC852937FECE6B33147BD0110436FE97F33BFDA3F69B1F5EDAD6FFC09C6 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
20:20:09.0433 0x06ac  FLEXnet Licensing Service - ok
20:20:09.0438 0x06ac  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
20:20:09.0447 0x06ac  flpydisk - ok
20:20:09.0455 0x06ac  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:20:09.0468 0x06ac  FltMgr - ok
20:20:09.0492 0x06ac  [ 37DE123FE4276D8EC7F3C5B10C236238, 93CA47B9A96D904DD177FC0E04DECDF13756C8FA3C7613913DB4BF29A70ECE96 ] FontCache       C:\Windows\system32\FntCache.dll
20:20:09.0519 0x06ac  FontCache - ok
20:20:09.0525 0x06ac  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:20:09.0534 0x06ac  FontCache3.0.0.0 - ok
20:20:09.0538 0x06ac  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
20:20:09.0547 0x06ac  FsDepends - ok
20:20:09.0551 0x06ac  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:20:09.0560 0x06ac  Fs_Rec - ok
20:20:09.0568 0x06ac  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
20:20:09.0582 0x06ac  fvevol - ok
20:20:09.0587 0x06ac  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
20:20:09.0597 0x06ac  gagp30kx - ok
20:20:09.0620 0x06ac  [ C2073D5FAAC57FD833D5ECCD79DB24F4, 59A2B2C3CE8841AECB5710EA2B4B6D92D81212505D8449C5FE9C16CBED332669 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
20:20:09.0646 0x06ac  GfExperienceService - ok
20:20:09.0665 0x06ac  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
20:20:09.0695 0x06ac  gpsvc - ok
20:20:09.0700 0x06ac  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
20:20:09.0709 0x06ac  hcw85cir - ok
20:20:09.0720 0x06ac  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:20:09.0735 0x06ac  HdAudAddService - ok
20:20:09.0742 0x06ac  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
20:20:09.0754 0x06ac  HDAudBus - ok
20:20:09.0758 0x06ac  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
20:20:09.0767 0x06ac  HidBatt - ok
20:20:09.0772 0x06ac  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
20:20:09.0784 0x06ac  HidBth - ok
20:20:09.0788 0x06ac  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
20:20:09.0799 0x06ac  HidIr - ok
20:20:09.0803 0x06ac  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
20:20:09.0823 0x06ac  hidserv - ok
20:20:09.0828 0x06ac  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
20:20:09.0837 0x06ac  HidUsb - ok
20:20:09.0842 0x06ac  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
20:20:09.0861 0x06ac  hkmsvc - ok
20:20:09.0869 0x06ac  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:20:09.0883 0x06ac  HomeGroupListener - ok
20:20:09.0890 0x06ac  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:20:09.0903 0x06ac  HomeGroupProvider - ok
20:20:09.0908 0x06ac  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
20:20:09.0918 0x06ac  HpSAMD - ok
20:20:09.0933 0x06ac  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:20:09.0951 0x06ac  HTTP - ok
20:20:09.0956 0x06ac  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
20:20:09.0965 0x06ac  hwpolicy - ok
20:20:09.0970 0x06ac  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
20:20:09.0980 0x06ac  i8042prt - ok
20:20:09.0991 0x06ac  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
20:20:10.0006 0x06ac  iaStorV - ok
20:20:10.0029 0x06ac  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:20:10.0055 0x06ac  idsvc - ok
20:20:10.0061 0x06ac  IEEtwCollectorService - ok
20:20:10.0065 0x06ac  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
20:20:10.0074 0x06ac  iirsp - ok
20:20:10.0092 0x06ac  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
20:20:10.0115 0x06ac  IKEEXT - ok
20:20:10.0121 0x06ac  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
20:20:10.0131 0x06ac  intelide - ok
20:20:10.0135 0x06ac  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
20:20:10.0145 0x06ac  intelppm - ok
20:20:10.0150 0x06ac  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
20:20:10.0171 0x06ac  IPBusEnum - ok
20:20:10.0176 0x06ac  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:20:10.0195 0x06ac  IpFilterDriver - ok
20:20:10.0210 0x06ac  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:20:10.0229 0x06ac  iphlpsvc - ok
20:20:10.0235 0x06ac  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
20:20:10.0245 0x06ac  IPMIDRV - ok
20:20:10.0251 0x06ac  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
20:20:10.0272 0x06ac  IPNAT - ok
20:20:10.0276 0x06ac  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:20:10.0287 0x06ac  IRENUM - ok
20:20:10.0292 0x06ac  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:20:10.0301 0x06ac  isapnp - ok
20:20:10.0310 0x06ac  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
20:20:10.0323 0x06ac  iScsiPrt - ok
20:20:10.0328 0x06ac  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
20:20:10.0338 0x06ac  kbdclass - ok
20:20:10.0342 0x06ac  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
20:20:10.0351 0x06ac  kbdhid - ok
20:20:10.0355 0x06ac  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] KeyIso          C:\Windows\system32\lsass.exe
20:20:10.0365 0x06ac  KeyIso - ok
20:20:10.0366 0x172c  Object send P2P result: true
20:20:10.0366 0x172c  Object required for P2P: [ CAA9D66CA6D21AF0AE7DA01D5AC6CC2F ] AntiVirWebService
20:20:10.0372 0x06ac  [ A061E519ACDE34843DFA3F1C7358DAA2, 457417DF5BDC267EA4649A2E65D72FC8308899C1E4F0D26113D31F42767E618E ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:20:10.0382 0x06ac  KSecDD - ok
20:20:10.0389 0x06ac  [ 523091605C05F5DE880426A2FBA0F87C, 96884B50032B70F455D519934671940ED2493CA62CAACF68E89CCC2E5B0D3F01 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
20:20:10.0401 0x06ac  KSecPkg - ok
20:20:10.0412 0x06ac  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
20:20:10.0437 0x06ac  KtmRm - ok
20:20:10.0442 0x06ac  [ F7CDABA15C7E853F0A11AF6D77FCA990, 14486B8C9535D62AD8FA98A21DA76E793B3FB275D82FAF4423526D340ABCD785 ] L1E             C:\Windows\system32\DRIVERS\L1E62x86.sys
20:20:10.0451 0x06ac  L1E - ok
20:20:10.0457 0x06ac  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
20:20:10.0479 0x06ac  LanmanServer - ok
20:20:10.0485 0x06ac  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:20:10.0505 0x06ac  LanmanWorkstation - ok
20:20:10.0511 0x06ac  [ 170E7093A77AD586F3A012A3DB651D94, 43A7C3BFBEC8FB255AB2B77C2A9705777EF6607F6BF0E8F2664766116EAAD536 ] LGBusEnum       C:\Windows\system32\drivers\LGBusEnum.sys
20:20:10.0518 0x06ac  LGBusEnum - ok
20:20:10.0522 0x06ac  [ D2DD04D1C8DF65EECD1F2C7FB947D43E, 980FCE188FCB57C8F210A4905D345D2D6D32545EFE673BE51B3D3AE18084243B ] LGVirHid        C:\Windows\system32\drivers\LGVirHid.sys
20:20:10.0529 0x06ac  LGVirHid - ok
20:20:10.0533 0x06ac  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
20:20:10.0552 0x06ac  lltdio - ok
20:20:10.0560 0x06ac  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
20:20:10.0583 0x06ac  lltdsvc - ok
20:20:10.0587 0x06ac  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
20:20:10.0606 0x06ac  lmhosts - ok
20:20:10.0612 0x06ac  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
20:20:10.0623 0x06ac  LSI_FC - ok
20:20:10.0628 0x06ac  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
20:20:10.0638 0x06ac  LSI_SAS - ok
20:20:10.0643 0x06ac  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:20:10.0652 0x06ac  LSI_SAS2 - ok
20:20:10.0657 0x06ac  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:20:10.0668 0x06ac  LSI_SCSI - ok
20:20:10.0673 0x06ac  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
20:20:10.0693 0x06ac  luafv - ok
20:20:10.0699 0x06ac  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
20:20:10.0710 0x06ac  Mcx2Svc - ok
20:20:10.0714 0x06ac  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
20:20:10.0723 0x06ac  megasas - ok
20:20:10.0731 0x06ac  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
20:20:10.0744 0x06ac  MegaSR - ok
20:20:10.0751 0x06ac  [ 123271BD5237AB991DC5C21FDF8835EB, 004F8F9228EE291A0E36CE33078D572D61733516F9AA5CFC832AF204C6869E89 ] Microsoft Office Groove Audit Service C:\Data\Arbeitsprogs\MS Office\Office12\GrooveAuditService.exe
20:20:10.0760 0x06ac  Microsoft Office Groove Audit Service - ok
20:20:10.0765 0x06ac  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
20:20:10.0785 0x06ac  MMCSS - ok
20:20:10.0789 0x06ac  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
20:20:10.0808 0x06ac  Modem - ok
20:20:10.0812 0x06ac  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
20:20:10.0823 0x06ac  monitor - ok
20:20:10.0827 0x06ac  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
20:20:10.0837 0x06ac  mouclass - ok
20:20:10.0840 0x06ac  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
20:20:10.0850 0x06ac  mouhid - ok
20:20:10.0855 0x06ac  [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
20:20:10.0866 0x06ac  mountmgr - ok
20:20:10.0872 0x06ac  [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
20:20:10.0884 0x06ac  MozillaMaintenance - ok
20:20:10.0890 0x06ac  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
20:20:10.0901 0x06ac  mpio - ok
20:20:10.0906 0x06ac  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:20:10.0925 0x06ac  mpsdrv - ok
20:20:10.0941 0x06ac  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:20:10.0971 0x06ac  MpsSvc - ok
20:20:10.0979 0x06ac  [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:20:10.0990 0x06ac  MRxDAV - ok
20:20:10.0996 0x06ac  [ C7492026F6691A92C4508DDDB041CE4E, 98B05C6B7EE5FE4F4BFCFDB807612897E692B4C07524506EB84B318535076ADD ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:20:11.0007 0x06ac  mrxsmb - ok
20:20:11.0016 0x06ac  [ 34779EBCFEAB87A236B33C365A637144, B2091C423A4767CC0616B4385FF3B8AC2CBDBCC9BF82F2C79670CC1BC1E49A02 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:20:11.0030 0x06ac  mrxsmb10 - ok
20:20:11.0036 0x06ac  [ C34DE43FDAD9C32383BB4A5EE60126D4, 5F82D803ABB2817D9384D87435849A5EEE946B1C431348F26FA0220262DB1798 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:20:11.0046 0x06ac  mrxsmb20 - ok
20:20:11.0050 0x06ac  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
20:20:11.0060 0x06ac  msahci - ok
20:20:11.0065 0x06ac  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
20:20:11.0076 0x06ac  msdsm - ok
20:20:11.0082 0x06ac  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
20:20:11.0095 0x06ac  MSDTC - ok
20:20:11.0101 0x06ac  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:20:11.0122 0x06ac  Msfs - ok
20:20:11.0126 0x06ac  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
20:20:11.0145 0x06ac  mshidkmdf - ok
20:20:11.0149 0x06ac  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:20:11.0157 0x06ac  msisadrv - ok
20:20:11.0163 0x06ac  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
20:20:11.0184 0x06ac  MSiSCSI - ok
20:20:11.0187 0x06ac  msiserver - ok
20:20:11.0191 0x06ac  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
20:20:11.0209 0x06ac  MSKSSRV - ok
20:20:11.0213 0x06ac  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
20:20:11.0232 0x06ac  MSPCLOCK - ok
20:20:11.0235 0x06ac  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
20:20:11.0254 0x06ac  MSPQM - ok
20:20:11.0261 0x06ac  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
20:20:11.0273 0x06ac  MsRPC - ok
20:20:11.0279 0x06ac  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
20:20:11.0288 0x06ac  mssmbios - ok
20:20:11.0291 0x06ac  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
20:20:11.0310 0x06ac  MSTEE - ok
20:20:11.0314 0x06ac  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
20:20:11.0323 0x06ac  MTConfig - ok
20:20:11.0327 0x06ac  [ D48659BB24C48345D926ECB45C1EBDF5, EDEDE58316827530C25F8085F62AD48EA6D44B0F8AC1917B940F53B02CF72EA6 ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
20:20:11.0334 0x06ac  MTsensor - ok
20:20:11.0338 0x06ac  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
20:20:11.0348 0x06ac  Mup - ok
20:20:11.0358 0x06ac  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
20:20:11.0384 0x06ac  napagent - ok
20:20:11.0394 0x06ac  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
20:20:11.0411 0x06ac  NativeWifiP - ok
20:20:11.0430 0x06ac  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:20:11.0453 0x06ac  NDIS - ok
20:20:11.0459 0x06ac  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
20:20:11.0478 0x06ac  NdisCap - ok
20:20:11.0482 0x06ac  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:20:11.0499 0x06ac  NdisTapi - ok
20:20:11.0504 0x06ac  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
20:20:11.0522 0x06ac  Ndisuio - ok
20:20:11.0529 0x06ac  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
20:20:11.0548 0x06ac  NdisWan - ok
20:20:11.0553 0x06ac  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
20:20:11.0572 0x06ac  NDProxy - ok
20:20:11.0576 0x06ac  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
20:20:11.0595 0x06ac  NetBIOS - ok
20:20:11.0603 0x06ac  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
20:20:11.0624 0x06ac  NetBT - ok
20:20:11.0628 0x06ac  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] Netlogon        C:\Windows\system32\lsass.exe
20:20:11.0638 0x06ac  Netlogon - ok
20:20:11.0647 0x06ac  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
20:20:11.0672 0x06ac  Netman - ok
20:20:11.0678 0x06ac  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:20:11.0695 0x06ac  NetMsmqActivator - ok
20:20:11.0701 0x06ac  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:20:11.0714 0x06ac  NetPipeActivator - ok
20:20:11.0726 0x06ac  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
20:20:11.0752 0x06ac  netprofm - ok
20:20:11.0759 0x06ac  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:20:11.0772 0x06ac  NetTcpActivator - ok
20:20:11.0778 0x06ac  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:20:11.0791 0x06ac  NetTcpPortSharing - ok
20:20:11.0795 0x06ac  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
20:20:11.0805 0x06ac  nfrd960 - ok
20:20:11.0814 0x06ac  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:20:11.0828 0x06ac  NlaSvc - ok
20:20:11.0833 0x06ac  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:20:11.0852 0x06ac  Npfs - ok
20:20:11.0856 0x06ac  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
20:20:11.0877 0x06ac  nsi - ok
20:20:11.0880 0x06ac  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:20:11.0899 0x06ac  nsiproxy - ok
20:20:11.0930 0x06ac  [ C8DFF8D07755A66C7A4A738930F0FEAC, A2CC58312CE57988ABD976155BE91F558DCEC4C23481C6FBE64B361D511A36EA ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
20:20:11.0969 0x06ac  Ntfs - ok
20:20:11.0976 0x06ac  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
20:20:11.0995 0x06ac  Null - ok
20:20:12.0235 0x06ac  [ 854144A2DE8DED0569483F2BAC9C5DEB, B9B24D4522A60DC2BA47BF8316CD134C61858BE6A436C5E5C764BD2DA749063E ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:20:12.0459 0x06ac  nvlddmkm - ok
20:20:12.0526 0x06ac  [ FF23D09C29FBC3AC854692CE4535EBC0, A309606A7DD6771E505532E56C77EA94BCC34C6A485C083B2C259F152A50666D ] NvNetworkService C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
20:20:12.0570 0x06ac  NvNetworkService - ok
20:20:12.0580 0x06ac  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:20:12.0591 0x06ac  nvraid - ok
20:20:12.0598 0x06ac  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:20:12.0609 0x06ac  nvstor - ok
20:20:12.0613 0x06ac  [ A188C0BE19F3DAA3AFB03460BAF09761, B0E11E8AB6E3C31F5D1345BEECEE14C0F355A3B78849F1C7CAB429A122E7E429 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
20:20:12.0620 0x06ac  NvStreamKms - ok
20:20:12.0716 0x06ac  [ 705F5FA4850ADC08EA47FDF2709ABEC5, 5103643887D6E0B497EBED1868DF78639E4206FCCD6F6BDCE23231FF816EB951 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
20:20:12.0783 0x172c  Object send P2P result: true
20:20:12.0785 0x172c  Object required for P2P: [ 6C4B9A2FF6924405E9ABFB558049D4DD ] Avira.ServiceHost
20:20:12.0812 0x06ac  NvStreamSvc - ok
20:20:12.0840 0x06ac  [ FB931D6633376412D6DEAD287D597F17, 1F94850B1793E77E0F1231E2B3D2DB8F88868CC540684B613B4B32AC7EE220D6 ] nvsvc           C:\Windows\system32\nvvsvc.exe
20:20:12.0863 0x06ac  nvsvc - ok
20:20:12.0868 0x06ac  [ C2A9985C97DF5946AEAE7C001625410C, A0B00BFB2B6E5F19E8DBFAB74C65B9590659909168D7CB559037C5E64C44F3D0 ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad32v.sys
20:20:12.0880 0x06ac  nvvad_WaveExtensible - ok
20:20:12.0885 0x06ac  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
20:20:12.0896 0x06ac  nv_agp - ok
20:20:12.0909 0x06ac  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
20:20:12.0926 0x06ac  odserv - ok
20:20:12.0932 0x06ac  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
20:20:12.0942 0x06ac  ohci1394 - ok
20:20:12.0948 0x06ac  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:20:12.0958 0x06ac  ose - ok
20:20:13.0061 0x06ac  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
20:20:13.0163 0x06ac  osppsvc - ok
20:20:13.0202 0x06ac  [ F2519D547A6AC2AFE0DF0DC826A085A7, 4025900168445079EE0AB77B0A8B2672782F0882B444DBE9B9A0D7632D1DBD5E ] P17             C:\Windows\system32\drivers\P17.sys
20:20:13.0232 0x06ac  P17 - ok
20:20:13.0245 0x06ac  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
20:20:13.0260 0x06ac  p2pimsvc - ok
20:20:13.0270 0x06ac  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
20:20:13.0286 0x06ac  p2psvc - ok
20:20:13.0292 0x06ac  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
20:20:13.0302 0x06ac  Parport - ok
20:20:13.0307 0x06ac  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
20:20:13.0317 0x06ac  partmgr - ok
20:20:13.0320 0x06ac  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
20:20:13.0330 0x06ac  Parvdm - ok
20:20:13.0337 0x06ac  [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:20:13.0349 0x06ac  PcaSvc - ok
20:20:13.0356 0x06ac  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
20:20:13.0368 0x06ac  pci - ok
20:20:13.0372 0x06ac  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
20:20:13.0381 0x06ac  pciide - ok
20:20:13.0388 0x06ac  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
20:20:13.0400 0x06ac  pcmcia - ok
20:20:13.0404 0x06ac  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
20:20:13.0414 0x06ac  pcw - ok
20:20:13.0430 0x06ac  [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:20:13.0450 0x06ac  PEAUTH - ok
20:20:13.0476 0x06ac  [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
20:20:13.0506 0x06ac  PeerDistSvc - ok
20:20:13.0550 0x06ac  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
20:20:13.0598 0x06ac  pla - ok
20:20:13.0612 0x06ac  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:20:13.0628 0x06ac  PlugPlay - ok
20:20:13.0632 0x06ac  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
20:20:13.0642 0x06ac  PNRPAutoReg - ok
20:20:13.0651 0x06ac  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
20:20:13.0666 0x06ac  PNRPsvc - ok
20:20:13.0678 0x06ac  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
20:20:13.0702 0x06ac  PolicyAgent - ok
20:20:13.0710 0x06ac  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
20:20:13.0732 0x06ac  Power - ok
20:20:13.0737 0x06ac  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
20:20:13.0757 0x06ac  PptpMiniport - ok
20:20:13.0762 0x06ac  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
20:20:13.0772 0x06ac  Processor - ok
20:20:13.0779 0x06ac  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
20:20:13.0792 0x06ac  ProfSvc - ok
20:20:13.0796 0x06ac  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:20:13.0806 0x06ac  ProtectedStorage - ok
20:20:13.0812 0x06ac  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
20:20:13.0832 0x06ac  Psched - ok
20:20:13.0865 0x06ac  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
20:20:13.0902 0x06ac  ql2300 - ok
20:20:13.0911 0x06ac  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
20:20:13.0922 0x06ac  ql40xx - ok
20:20:13.0930 0x06ac  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
20:20:13.0947 0x06ac  QWAVE - ok
20:20:13.0951 0x06ac  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:20:13.0962 0x06ac  QWAVEdrv - ok
20:20:13.0966 0x06ac  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:20:13.0985 0x06ac  RasAcd - ok
20:20:13.0989 0x06ac  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
20:20:14.0007 0x06ac  RasAgileVpn - ok
20:20:14.0013 0x06ac  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
20:20:14.0035 0x06ac  RasAuto - ok
20:20:14.0040 0x06ac  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
20:20:14.0060 0x06ac  Rasl2tp - ok
20:20:14.0070 0x06ac  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
20:20:14.0094 0x06ac  RasMan - ok
20:20:14.0099 0x06ac  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
20:20:14.0119 0x06ac  RasPppoe - ok
20:20:14.0124 0x06ac  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
20:20:14.0143 0x06ac  RasSstp - ok
20:20:14.0151 0x06ac  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
20:20:14.0173 0x06ac  rdbss - ok
20:20:14.0178 0x06ac  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
20:20:14.0188 0x06ac  rdpbus - ok
20:20:14.0192 0x06ac  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
20:20:14.0209 0x06ac  RDPCDD - ok
20:20:14.0217 0x06ac  [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
20:20:14.0228 0x06ac  RDPDR - ok
20:20:14.0232 0x06ac  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
20:20:14.0249 0x06ac  RDPENCDD - ok
20:20:14.0254 0x06ac  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
20:20:14.0272 0x06ac  RDPREFMP - ok
20:20:14.0279 0x06ac  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
20:20:14.0292 0x06ac  RDPWD - ok
20:20:14.0300 0x06ac  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
20:20:14.0312 0x06ac  rdyboost - ok
20:20:14.0317 0x06ac  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:20:14.0337 0x06ac  RemoteAccess - ok
20:20:14.0343 0x06ac  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:20:14.0365 0x06ac  RemoteRegistry - ok
20:20:14.0370 0x06ac  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
20:20:14.0391 0x06ac  RpcEptMapper - ok
20:20:14.0395 0x06ac  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
20:20:14.0405 0x06ac  RpcLocator - ok
20:20:14.0415 0x06ac  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs           C:\Windows\system32\rpcss.dll
20:20:14.0441 0x06ac  RpcSs - ok
20:20:14.0447 0x06ac  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
20:20:14.0466 0x06ac  rspndr - ok
20:20:14.0477 0x06ac  [ 94A48C15D32D69867F03894A4E70A87A, 8CA34201F440344299A19B709C3CA50C4500DE4F0452237A5965AED5CD6AFAC6 ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
20:20:14.0491 0x06ac  RTL8167 - ok
20:20:14.0495 0x06ac  [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
20:20:14.0504 0x06ac  s3cap - ok
20:20:14.0508 0x06ac  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] SamSs           C:\Windows\system32\lsass.exe
20:20:14.0517 0x06ac  SamSs - ok
20:20:14.0522 0x06ac  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:20:14.0533 0x06ac  sbp2port - ok
20:20:14.0539 0x06ac  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:20:14.0560 0x06ac  SCardSvr - ok
20:20:14.0564 0x06ac  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
20:20:14.0582 0x06ac  scfilter - ok
20:20:14.0602 0x06ac  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
20:20:14.0627 0x06ac  Schedule - ok
20:20:14.0633 0x06ac  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
20:20:14.0652 0x06ac  SCPolicySvc - ok
20:20:14.0659 0x06ac  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:20:14.0671 0x06ac  SDRSVC - ok
20:20:14.0678 0x06ac  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
20:20:14.0687 0x06ac  secdrv - ok
20:20:14.0691 0x06ac  [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon        C:\Windows\system32\seclogon.dll
20:20:14.0711 0x06ac  seclogon - ok
20:20:14.0716 0x06ac  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
20:20:14.0736 0x06ac  SENS - ok
20:20:14.0740 0x06ac  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
20:20:14.0751 0x06ac  SensrSvc - ok
20:20:14.0754 0x06ac  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
20:20:14.0764 0x06ac  Serenum - ok
20:20:14.0769 0x06ac  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
20:20:14.0779 0x06ac  Serial - ok
20:20:14.0783 0x06ac  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
20:20:14.0792 0x06ac  sermouse - ok
20:20:14.0802 0x06ac  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
20:20:14.0823 0x06ac  SessionEnv - ok
20:20:14.0827 0x06ac  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
20:20:14.0837 0x06ac  sffdisk - ok
20:20:14.0840 0x06ac  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
20:20:14.0851 0x06ac  sffp_mmc - ok
20:20:14.0854 0x06ac  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
20:20:14.0865 0x06ac  sffp_sd - ok
20:20:14.0868 0x06ac  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
20:20:14.0877 0x06ac  sfloppy - ok
20:20:14.0887 0x06ac  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:20:14.0912 0x06ac  SharedAccess - ok
20:20:14.0923 0x06ac  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:20:14.0948 0x06ac  ShellHWDetection - ok
20:20:14.0954 0x06ac  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
20:20:14.0963 0x06ac  sisagp - ok
20:20:14.0968 0x06ac  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:20:14.0977 0x06ac  SiSRaid2 - ok
20:20:14.0982 0x06ac  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
20:20:14.0992 0x06ac  SiSRaid4 - ok
20:20:15.0002 0x06ac  [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
20:20:15.0020 0x06ac  SkypeUpdate - ok
20:20:15.0026 0x06ac  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
20:20:15.0047 0x06ac  Smb - ok
20:20:15.0054 0x06ac  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:20:15.0065 0x06ac  SNMPTRAP - ok
20:20:15.0069 0x06ac  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
20:20:15.0079 0x06ac  spldr - ok
20:20:15.0089 0x06ac  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
20:20:15.0105 0x06ac  Spooler - ok
20:20:15.0173 0x172c  Object send P2P result: true
20:20:15.0178 0x06ac  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
20:20:15.0260 0x06ac  sppsvc - ok
20:20:15.0272 0x06ac  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
20:20:15.0292 0x06ac  sppuinotify - ok
20:20:15.0305 0x06ac  [ F42EFEFB765235F24B24E1D2B6F99F46, 5D24504D044512F3CFB05DB3968C521153562458AB86A1EA6A21CEFFF03A37F5 ] sptd            C:\Windows\System32\Drivers\sptd.sys
20:20:15.0305 0x06ac  Suspicious file ( NoAccess ): C:\Windows\System32\Drivers\sptd.sys. md5: F42EFEFB765235F24B24E1D2B6F99F46, sha256: 5D24504D044512F3CFB05DB3968C521153562458AB86A1EA6A21CEFFF03A37F5
20:20:15.0306 0x06ac  sptd - detected LockedFile.Multi.Generic ( 1 )
20:20:17.0762 0x06ac  Detect skipped due to KSN trusted
20:20:17.0762 0x06ac  sptd - ok
20:20:17.0791 0x06ac  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
20:20:17.0818 0x06ac  srv - ok
20:20:17.0831 0x06ac  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:20:17.0846 0x06ac  srv2 - ok
20:20:17.0852 0x06ac  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:20:17.0863 0x06ac  srvnet - ok
20:20:17.0870 0x06ac  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
20:20:17.0894 0x06ac  SSDPSRV - ok
20:20:17.0898 0x06ac  [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
20:20:17.0907 0x06ac  ssmdrv - ok
20:20:17.0912 0x06ac  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
20:20:17.0933 0x06ac  SstpSvc - ok
20:20:17.0940 0x06ac  [ C04A273FDC50FBC6FF07EFBD62BDF93E, F20E55489CBD239D2A4E04154FB116429DD0C25651481B45201D7BDAFA26B7F4 ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
20:20:17.0952 0x06ac  ssudmdm - ok
20:20:17.0972 0x06ac  [ 9DA3B55B17B54789AFB8C657D4ACE4D7, 5E4599E682327E3B8097A88A69ED73F96254A29054744D5DFB782054863F131E ] ss_conn_service C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
20:20:17.0993 0x06ac  ss_conn_service - ok
20:20:18.0015 0x06ac  [ 5852D5FADD589643B6C1B5BE9D257A50, 38DC6CEB0AA6AF4FD046A9CF7571E345E52D30471E248E2B99FC6D5622257145 ] Steam Client Service C:\Program Files\Common Files\Steam\SteamService.exe
20:20:18.0039 0x06ac  Steam Client Service - ok
20:20:18.0044 0x06ac  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
20:20:18.0053 0x06ac  stexstor - ok
20:20:18.0067 0x06ac  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
20:20:18.0088 0x06ac  StiSvc - ok
20:20:18.0093 0x06ac  [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
20:20:18.0103 0x06ac  storflt - ok
20:20:18.0106 0x06ac  [ 0BF669F0A910BEDA4A32258D363AF2A5, 83EEBACDE4F69A2866B69CAA633F5C8B3CB01D88CEDB01B6EA5988E0A25CEE47 ] StorSvc         C:\Windows\system32\storsvc.dll
20:20:18.0116 0x06ac  StorSvc - ok
20:20:18.0120 0x06ac  [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
20:20:18.0129 0x06ac  storvsc - ok
20:20:18.0133 0x06ac  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
20:20:18.0142 0x06ac  swenum - ok
20:20:18.0152 0x06ac  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
20:20:18.0178 0x06ac  swprv - ok
20:20:18.0205 0x06ac  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
20:20:18.0238 0x06ac  SysMain - ok
20:20:18.0246 0x06ac  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
20:20:18.0259 0x06ac  TabletInputService - ok
20:20:18.0268 0x06ac  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
20:20:18.0291 0x06ac  TapiSrv - ok
20:20:18.0296 0x06ac  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\Windows\System32\tbssvc.dll
20:20:18.0317 0x06ac  TBS - ok
20:20:18.0348 0x06ac  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
20:20:18.0383 0x06ac  Tcpip - ok
20:20:18.0417 0x06ac  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
20:20:18.0451 0x06ac  TCPIP6 - ok
20:20:18.0459 0x06ac  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:20:18.0469 0x06ac  tcpipreg - ok
20:20:18.0474 0x06ac  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
20:20:18.0484 0x06ac  TDPIPE - ok
20:20:18.0488 0x06ac  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
20:20:18.0497 0x06ac  TDTCP - ok
20:20:18.0501 0x06ac  [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
20:20:18.0511 0x06ac  tdx - ok
20:20:18.0625 0x06ac  [ 4ACFC5853A3F0C6C2F54E537C23EE90F, 47D81F471A250696A1A0D19294FC553EB88D813612A8351C89F65D7BF99C8532 ] TeamViewer9     C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
20:20:18.0730 0x06ac  TeamViewer9 - ok
20:20:18.0745 0x06ac  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
20:20:18.0755 0x06ac  TermDD - ok
20:20:18.0770 0x06ac  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
20:20:18.0790 0x06ac  TermService - ok
20:20:18.0795 0x06ac  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
20:20:18.0808 0x06ac  Themes - ok
20:20:18.0812 0x06ac  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
20:20:18.0832 0x06ac  THREADORDER - ok
20:20:18.0838 0x06ac  [ 0FE2FC59C0B9A3CA3EC2B18E1CCCF2DD, 26AE50F2263DDDE3C6678566E2B198966CE870DF4B254F2D655752F742F63C12 ] TomTomHOMEService C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
20:20:18.0847 0x06ac  TomTomHOMEService - ok
20:20:18.0851 0x06ac  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
20:20:18.0874 0x06ac  TrkWks - ok
20:20:18.0883 0x06ac  [ ED5E4CE36C54F55E7698642E94D32EC7, 07BD324083D1784F8F716C528D530003369E6D87EFC7B79BCAA1767F80DA4FDC ] truecrypt       C:\Windows\system32\drivers\truecrypt.sys
20:20:18.0896 0x06ac  truecrypt - ok
20:20:18.0903 0x06ac  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:20:18.0924 0x06ac  TrustedInstaller - ok
20:20:18.0930 0x06ac  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
20:20:18.0939 0x06ac  tssecsrv - ok
20:20:18.0945 0x06ac  [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
20:20:18.0954 0x06ac  TsUsbFlt - ok
20:20:18.0960 0x06ac  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
20:20:18.0979 0x06ac  tunnel - ok
20:20:18.0984 0x06ac  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
20:20:18.0994 0x06ac  uagp35 - ok
20:20:19.0002 0x06ac  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:20:19.0024 0x06ac  udfs - ok
20:20:19.0032 0x06ac  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
20:20:19.0043 0x06ac  UI0Detect - ok
20:20:19.0048 0x06ac  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
20:20:19.0057 0x06ac  uliagpkx - ok
20:20:19.0061 0x06ac  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\drivers\umbus.sys
20:20:19.0071 0x06ac  umbus - ok
20:20:19.0075 0x06ac  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
20:20:19.0084 0x06ac  UmPass - ok
20:20:19.0091 0x06ac  [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService    C:\Windows\System32\umrdp.dll
20:20:19.0104 0x06ac  UmRdpService - ok
20:20:19.0114 0x06ac  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
20:20:19.0139 0x06ac  upnphost - ok
20:20:19.0145 0x06ac  [ A1977C315BF5691DA99235AA4A6907AF, 34B52FBA83F0E1C6B001D0AD1808B00152F731D18AAECC3C53B9918AA89BACEC ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
20:20:19.0155 0x06ac  usbaudio - ok
20:20:19.0160 0x06ac  [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
20:20:19.0169 0x06ac  usbccgp - ok
20:20:19.0174 0x06ac  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
20:20:19.0184 0x06ac  usbcir - ok
20:20:19.0188 0x06ac  [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
20:20:19.0198 0x06ac  usbehci - ok
20:20:19.0207 0x06ac  [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
20:20:19.0220 0x06ac  usbhub - ok
20:20:19.0255 0x06ac  [ 6A1806C697D148485D7AF949B1EAF2FC, C3A7A11244DA18BE5E15A499C7830F5AE422F506F69A7AAC45D2E710A7FD789E ] USBMULCD        C:\Windows\system32\drivers\CM106.sys
20:20:19.0293 0x06ac  USBMULCD - ok
20:20:19.0300 0x06ac  [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
20:20:19.0309 0x06ac  usbohci - ok
20:20:19.0313 0x06ac  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
20:20:19.0323 0x06ac  usbprint - ok
20:20:19.0328 0x06ac  [ F991AB9CC6B908DB552166768176896A, AD8E7A16B23B244B7F834622D4E38B5844193C6E31EF96F61E0E2EA16C945026 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:20:19.0338 0x06ac  USBSTOR - ok
20:20:19.0342 0x06ac  [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
20:20:19.0351 0x06ac  usbuhci - ok
20:20:19.0355 0x06ac  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
20:20:19.0375 0x06ac  UxSms - ok
20:20:19.0378 0x06ac  [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] VaultSvc        C:\Windows\system32\lsass.exe
20:20:19.0388 0x06ac  VaultSvc - ok
20:20:19.0392 0x06ac  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
20:20:19.0402 0x06ac  vdrvroot - ok
20:20:19.0415 0x06ac  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
20:20:19.0442 0x06ac  vds - ok
20:20:19.0447 0x06ac  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
20:20:19.0457 0x06ac  vga - ok
20:20:19.0461 0x06ac  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
20:20:19.0480 0x06ac  VgaSave - ok
20:20:19.0487 0x06ac  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
20:20:19.0499 0x06ac  vhdmp - ok
20:20:19.0503 0x06ac  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
20:20:19.0513 0x06ac  viaagp - ok
20:20:19.0518 0x06ac  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
20:20:19.0527 0x06ac  ViaC7 - ok
20:20:19.0531 0x06ac  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
20:20:19.0540 0x06ac  viaide - ok
20:20:19.0547 0x06ac  [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus           C:\Windows\system32\drivers\vmbus.sys
20:20:19.0559 0x06ac  vmbus - ok
20:20:19.0563 0x06ac  [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
20:20:19.0572 0x06ac  VMBusHID - ok
20:20:19.0577 0x06ac  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:20:19.0586 0x06ac  volmgr - ok
20:20:19.0597 0x06ac  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
20:20:19.0611 0x06ac  volmgrx - ok
20:20:19.0620 0x06ac  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
20:20:19.0634 0x06ac  volsnap - ok
20:20:19.0650 0x06ac  [ B1713C67D46A963416CD652E5185210B, BD8B89937C6AB3D1D08E4D19A1CF8AD95AFAD0A797AD7472107A8EEE08CDCA3A ] vpnagent        C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
20:20:19.0668 0x06ac  vpnagent - ok
20:20:19.0674 0x06ac  [ FDAAED2C4DBFCBCF6F8283A915C32B66, BA600630E79FB71DAA569698E2897A28E8992BCF33C5D2BC49908C71845284CB ] vpnva           C:\Windows\system32\DRIVERS\vpnva-6.sys
20:20:19.0683 0x06ac  vpnva - ok
20:20:19.0690 0x06ac  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
20:20:19.0701 0x06ac  vsmraid - ok
20:20:19.0727 0x06ac  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
20:20:19.0766 0x06ac  VSS - ok
20:20:19.0772 0x06ac  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
20:20:19.0782 0x06ac  vwifibus - ok
20:20:19.0792 0x06ac  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
20:20:19.0818 0x06ac  W32Time - ok
20:20:19.0825 0x06ac  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
20:20:19.0834 0x06ac  WacomPen - ok
20:20:19.0838 0x06ac  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
20:20:19.0857 0x06ac  WANARP - ok
20:20:19.0860 0x06ac  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:20:19.0886 0x06ac  Wanarpv6 - ok
20:20:19.0915 0x06ac  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
20:20:19.0949 0x06ac  wbengine - ok
20:20:19.0959 0x06ac  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
20:20:19.0974 0x06ac  WbioSrvc - ok
20:20:19.0984 0x06ac  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
20:20:20.0002 0x06ac  wcncsvc - ok
20:20:20.0006 0x06ac  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:20:20.0017 0x06ac  WcsPlugInService - ok
20:20:20.0021 0x06ac  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
20:20:20.0030 0x06ac  Wd - ok
20:20:20.0046 0x06ac  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:20:20.0067 0x06ac  Wdf01000 - ok
20:20:20.0073 0x06ac  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:20:20.0084 0x06ac  WdiServiceHost - ok
20:20:20.0088 0x06ac  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
20:20:20.0099 0x06ac  WdiSystemHost - ok
20:20:20.0108 0x06ac  [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient       C:\Windows\System32\webclnt.dll
20:20:20.0138 0x06ac  WebClient - ok
20:20:20.0147 0x06ac  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:20:20.0170 0x06ac  Wecsvc - ok
20:20:20.0175 0x06ac  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
20:20:20.0195 0x06ac  wercplsupport - ok
20:20:20.0200 0x06ac  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
20:20:20.0222 0x06ac  WerSvc - ok
20:20:20.0226 0x06ac  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
20:20:20.0245 0x06ac  WfpLwf - ok
20:20:20.0249 0x06ac  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
20:20:20.0258 0x06ac  WIMMount - ok
20:20:20.0275 0x06ac  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
20:20:20.0297 0x06ac  WinDefend - ok
20:20:20.0303 0x06ac  WinHttpAutoProxySvc - ok
20:20:20.0313 0x06ac  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
20:20:20.0335 0x06ac  Winmgmt - ok
20:20:20.0365 0x06ac  [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM           C:\Windows\system32\WsmSvc.dll
20:20:20.0399 0x06ac  WinRM - ok
20:20:20.0408 0x06ac  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
20:20:20.0419 0x06ac  WinUsb - ok
20:20:20.0440 0x06ac  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
20:20:20.0469 0x06ac  Wlansvc - ok
20:20:20.0474 0x06ac  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
20:20:20.0483 0x06ac  WmiAcpi - ok
20:20:20.0491 0x06ac  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:20:20.0502 0x06ac  wmiApSrv - ok
20:20:20.0529 0x06ac  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
20:20:20.0560 0x06ac  WMPNetworkSvc - ok
20:20:20.0566 0x06ac  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:20:20.0576 0x06ac  WPCSvc - ok
20:20:20.0581 0x06ac  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:20:20.0593 0x06ac  WPDBusEnum - ok
20:20:20.0597 0x06ac  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:20:20.0616 0x06ac  ws2ifsl - ok
20:20:20.0621 0x06ac  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
20:20:20.0635 0x06ac  wscsvc - ok
20:20:20.0638 0x06ac  WSearch - ok
20:20:20.0687 0x06ac  [ 621DEDFB22B3F6F8CD3B2BBA54901A13, 80792978B1BDB89DB83265BF7224AC4B93510054F5914CBD733D221C8540A17D ] wuauserv        C:\Windows\system32\wuaueng.dll
20:20:20.0739 0x06ac  wuauserv - ok
20:20:20.0747 0x06ac  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:20:20.0758 0x06ac  WudfPf - ok
20:20:20.0765 0x06ac  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:20:20.0777 0x06ac  WUDFRd - ok
20:20:20.0782 0x06ac  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:20:20.0794 0x06ac  wudfsvc - ok
20:20:20.0802 0x06ac  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
20:20:20.0816 0x06ac  WwanSvc - ok
20:20:20.0822 0x06ac  ================ Scan global ===============================
20:20:20.0826 0x06ac  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
20:20:20.0833 0x06ac  [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
20:20:20.0845 0x06ac  [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
20:20:20.0852 0x06ac  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
20:20:20.0861 0x06ac  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
20:20:20.0867 0x06ac  [ Global ] - ok
20:20:20.0867 0x06ac  ================ Scan MBR ==================================
20:20:20.0869 0x06ac  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:20:20.0952 0x06ac  \Device\Harddisk0\DR0 - ok
20:20:20.0969 0x06ac  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
20:20:21.0038 0x06ac  \Device\Harddisk1\DR1 - ok
20:20:21.0039 0x06ac  ================ Scan VBR ==================================
20:20:21.0044 0x06ac  [ 0FD152FB6E8D3CCC02E3B3B91E4AC669 ] \Device\Harddisk0\DR0\Partition1
20:20:21.0047 0x06ac  \Device\Harddisk0\DR0\Partition1 - ok
20:20:21.0054 0x06ac  [ 942B44139331A565C473464D69F3FD04 ] \Device\Harddisk1\DR1\Partition1
20:20:21.0057 0x06ac  \Device\Harddisk1\DR1\Partition1 - ok
20:20:21.0058 0x06ac  ================ Scan generic autorun ======================
20:20:21.0099 0x06ac  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
20:20:21.0137 0x06ac  Sidebar - ok
20:20:21.0144 0x06ac  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
20:20:21.0158 0x06ac  mctadmin - ok
20:20:21.0185 0x06ac  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
20:20:21.0216 0x06ac  Sidebar - ok
20:20:21.0222 0x06ac  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
20:20:21.0235 0x06ac  mctadmin - ok
20:20:21.0246 0x06ac  [ 2F0EAAF91FC7A5C70D1F4BE9B18A1CF5, 6075E8ADD4136AC6497C1FE9CC937E6652FAD5024AED1CF901CE107078955C4F ] C:\Windows\System32\StikyNot.exe
20:20:21.0265 0x06ac  RESTART_STICKY_NOTES - ok
20:20:21.0266 0x06ac  Waiting for KSN requests completion. In queue: 114
20:20:22.0266 0x06ac  Waiting for KSN requests completion. In queue: 114
20:20:23.0266 0x06ac  Waiting for KSN requests completion. In queue: 114
20:20:24.0326 0x06ac  AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 15.0.15.106 ), 0x41000 ( enabled : updated )
20:20:24.0336 0x06ac  Win FW state via NFP2: enabled ( trusted )
20:20:26.0729 0x06ac  ============================================================
20:20:26.0729 0x06ac  Scan finished
20:20:26.0729 0x06ac  ============================================================
20:20:26.0750 0x11bc  Detected object count: 0
20:20:26.0750 0x11bc  Actual detected object count: 0
         
__________________

Alt 03.12.2015, 19:29   #4
Aphrim
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)



FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-12-2015
durchgeführt von Teylice (Administrator) auf APHRIM (03-12-2015 20:14:16)
Gestartet von C:\Users\Teylice\Desktop
Geladene Profile: Teylice (Verfügbare Profile: Teylice & Administrator)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [2109952 2014-10-07] (Dominik Reichl)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\...\MountPoints2: E - E:\Programs\nu2menu\nu2menu.exe
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\...\MountPoints2: {a71f6ec1-2fc6-11e0-b69d-806e6f6e6963} - I:\curse.exe
HKU\S-1-5-18\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{83B9828B-7813-4EE2-82F6-2A6D6087BFC9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Data\Arbeitsprogs\MS Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Data\Arbeitsprogs\MS Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Data\ARBEIT~1\MSOFFI~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Data\ARBEIT~1\MSOFFI~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Data\Player\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Data\Player\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Data\Player\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Data\Player\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Data\Player\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\searchplugins\avira-safesearch.xml [2015-02-26]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\extensions\adblockpopups@jessehakanen.net.xpi [2015-05-29]
FF Extension: FireGestures - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\extensions\firegestures@xuldev.org.xpi [2015-11-01]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-11-25]
FF Extension: Firebug - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\Extensions\firebug@software.joehewitt.com.xpi [2015-10-26]
FF Extension: Ghostery - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\Extensions\firefox@ghostery.com.xpi [2015-11-06]
FF Extension: NoScript - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-23]
FF Extension: Adblock Plus - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-02-03] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-15] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-15] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [921208 2015-08-18] (NVIDIA Corporation)
S3 Microsoft Office Groove Audit Service; C:\Data\Arbeitsprogs\MS Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4305016 2015-08-18] (NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [563088 2015-07-22] (Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [109248 2015-07-22] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-20] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-01] (Avira Operations GmbH & Co. KG)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [48640 2009-08-23] (Atheros Communications, Inc.)
R3 LGBusEnum; C:\Windows\System32\drivers\LGBusEnum.sys [19720 2009-11-23] (Logitech Inc.)
S3 LGVirHid; C:\Windows\System32\drivers\LGVirHid.sys [14856 2009-11-23] (Logitech Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18552 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [44840 2015-08-11] (NVIDIA Corporation)
R3 P17; C:\Windows\System32\drivers\P17.sys [1168896 2009-10-16] (Creative Technology Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [428088 2011-12-16] () [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R3 USBMULCD; C:\Windows\System32\drivers\CM106.sys [1515520 2009-10-01] (C-Media Electronics Inc)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2015-07-22] (Cisco Systems, Inc.)
U3 ablzy9di; C:\Windows\system32\Drivers\ablzy9di.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 amdiox86; system32\DRIVERS\amdiox86.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-03 20:14 - 2015-12-03 20:14 - 00018688 _____ C:\Users\Teylice\Desktop\FRST.txt
2015-12-03 20:14 - 2015-12-03 20:14 - 00000000 ____D C:\FRST
2015-12-03 20:13 - 2015-12-03 20:13 - 01721344 _____ (Farbar) C:\Users\Teylice\Desktop\FRST.exe
2015-11-25 21:35 - 2015-11-25 21:35 - 00000000 ____D C:\Program Files\Common Files\Java
2015-11-13 15:53 - 2015-11-27 13:34 - 00000000 ____D C:\Users\Teylice\Documents\Bout2
2015-11-13 10:46 - 2015-11-13 10:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-12 18:16 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-11 18:42 - 2015-11-11 18:42 - 00000000 ____D C:\Users\Teylice\AppData\Local\ElevatedDiagnostics
2015-11-11 18:16 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-11 18:16 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-11 18:16 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-11 18:16 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-11 18:16 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 18:16 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 18:15 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-11 18:15 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 18:15 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-11 18:15 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 18:15 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 18:15 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-11 18:15 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 18:15 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-11 18:15 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-11 18:15 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 18:15 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 18:15 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-11 18:15 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 18:15 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 18:15 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-11 18:15 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 18:15 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-11 18:15 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-11 18:15 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 18:15 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-11 18:15 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-11 18:15 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 18:15 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 18:15 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-11 18:15 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 18:15 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-11 18:15 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 18:15 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 18:15 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 18:15 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-11 18:15 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-11 18:15 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 18:15 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 18:15 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-11 18:15 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-11 18:15 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-11 18:15 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-11 18:15 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-11 18:15 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 18:15 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 18:15 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-11 18:15 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 18:15 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-11 18:15 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-11 18:15 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-11 18:15 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-11 18:15 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-11 18:15 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-11 18:15 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-11 18:15 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-11 18:15 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-11 18:15 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-11 18:15 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-11 18:15 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-11 18:15 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 18:15 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-11 18:15 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-11 18:15 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-11 18:15 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-06 20:38 - 2015-11-06 20:38 - 00000000 ____D C:\Program Files\OpenAL

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-03 20:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-03 20:10 - 2012-04-24 19:10 - 00000000 ____D C:\Program Files\Steam
2015-12-03 20:02 - 2012-03-29 16:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-03 19:22 - 2015-09-15 19:17 - 00001204 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2015-12-03 18:26 - 2011-02-10 20:07 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\Skype
2015-12-03 16:40 - 2011-02-10 20:06 - 00000000 ____D C:\ProgramData\Skype
2015-12-03 16:37 - 2009-07-14 05:34 - 00025792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-03 16:37 - 2009-07-14 05:34 - 00025792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-03 16:33 - 2011-02-03 17:24 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-03 16:33 - 2009-07-14 09:47 - 00699432 _____ C:\Windows\system32\perfh007.dat
2015-12-03 16:33 - 2009-07-14 09:47 - 00149572 _____ C:\Windows\system32\perfc007.dat
2015-12-03 16:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-03 16:29 - 2015-09-15 19:17 - 00001200 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2015-12-03 16:27 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-02 20:33 - 2011-08-08 15:09 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\TS3Client
2015-12-02 18:31 - 2014-02-10 20:41 - 00000000 ____D C:\Users\Teylice\AppData\Local\Battle.net
2015-12-02 18:11 - 2014-02-10 20:41 - 00000000 ____D C:\Program Files\Battle.net
2015-12-02 17:33 - 2014-12-10 20:57 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\KeePass
2015-12-02 17:25 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-01 17:58 - 2014-11-03 19:31 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-01 17:58 - 2014-11-03 19:31 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-01 17:58 - 2014-11-03 19:31 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-11-28 23:02 - 2015-09-13 07:08 - 00000000 ____D C:\Users\Teylice\.p2
2015-11-28 23:02 - 2015-09-13 07:06 - 00000000 ____D C:\eclipse_mars
2015-11-28 23:02 - 2013-04-25 15:46 - 00000000 ____D C:\Users\Teylice\AppData\Local\Eclipse
2015-11-28 22:49 - 2011-02-03 20:26 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\vlc
2015-11-26 15:47 - 2015-10-18 18:01 - 00000000 ____D C:\Users\Teylice\AppData\Local\Another_Perspective
2015-11-25 21:36 - 2015-01-24 14:25 - 00000000 ____D C:\ProgramData\Oracle
2015-11-25 21:36 - 2014-12-28 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-11-25 21:36 - 2014-12-28 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-25 21:36 - 2011-07-17 14:34 - 00000000 ____D C:\Program Files\Java
2015-11-25 21:35 - 2015-08-27 14:15 - 00000000 ____D C:\Users\Teylice\.oracle_jre_usage
2015-11-25 21:35 - 2014-12-28 20:30 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-11-25 18:51 - 2015-05-29 13:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-24 19:18 - 2015-09-15 19:18 - 00000000 ___RD C:\Users\Teylice\Dropbox
2015-11-24 19:18 - 2015-09-15 19:17 - 00000000 ____D C:\Users\Teylice\AppData\Local\Dropbox
2015-11-17 19:52 - 2011-08-08 15:06 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-11-17 18:34 - 2015-09-20 12:43 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\Notepad++
2015-11-14 21:22 - 2012-02-04 05:08 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\dvdcss
2015-11-13 17:00 - 2014-09-08 12:25 - 00000618 _____ C:\Windows\Tasks\Scheduled scanning task.job
2015-11-13 14:34 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-13 10:46 - 2015-09-15 19:17 - 00000000 ____D C:\Program Files\Dropbox
2015-11-13 10:44 - 2009-07-14 05:33 - 02340096 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 17:55 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 22:41 - 2013-12-08 03:00 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 22:41 - 2011-02-03 20:18 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 22:36 - 2011-02-04 15:06 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-11 18:02 - 2012-03-29 16:52 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 18:02 - 2011-05-16 20:58 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-11 17:57 - 2012-04-24 19:10 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-11-10 20:37 - 2015-07-06 20:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-10 20:37 - 2013-12-24 13:39 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-07 11:28 - 2015-06-02 15:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-07 11:28 - 2012-05-03 16:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-06 20:38 - 2011-02-03 17:59 - 00444952 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2015-11-06 20:38 - 2011-02-03 17:59 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-07-02 18:57 - 2012-07-02 18:58 - 0027577 _____ (TheEnigmaBlade) C:\Program Files\Association Installer.exe
2012-07-02 18:57 - 2012-07-02 18:58 - 0015044 _____ () C:\Program Files\cache.dat
2012-07-02 18:57 - 2012-07-02 18:58 - 0007686 _____ () C:\Program Files\changelog.txt
2012-07-02 18:57 - 2012-07-02 18:57 - 0000307 ____H () C:\Program Files\invis.vbs
2012-07-02 18:57 - 2012-07-02 18:57 - 0007910 _____ () C:\Program Files\license.txt
2012-07-02 18:58 - 2012-07-06 20:30 - 0000193 _____ () C:\Program Files\options.txt
2012-07-02 18:57 - 2012-07-02 18:57 - 0000057 ____H () C:\Program Files\run_eric.bat
2012-07-02 18:57 - 2012-07-02 18:57 - 0041264 _____ (TheEnigmaBlade) C:\Program Files\Updater.exe
2012-07-02 18:58 - 2012-08-06 19:34 - 0000000 _____ () C:\Program Files\update_log.txt
2011-02-10 20:07 - 2011-02-10 20:07 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Teylice\drascula.dat
C:\Users\Teylice\hugo.dat
C:\Users\Teylice\kyra.dat
C:\Users\Teylice\lure.dat
C:\Users\Teylice\SDL.dll
C:\Users\Teylice\teenagent.dat
C:\Users\Teylice\toon.dat
C:\Users\Teylice\translations.dat


Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\AskSLib.dll
C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
C:\Users\Teylice\AppData\Local\Temp\2015091307400544jniverify.dll
C:\Users\Teylice\AppData\Local\Temp\avgnt.exe
C:\Users\Teylice\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpalkyss.dll
C:\Users\Teylice\AppData\Local\Temp\Gw2.exe
C:\Users\Teylice\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Teylice\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Teylice\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Teylice\AppData\Local\Temp\npp.6.8.6.Installer.exe
C:\Users\Teylice\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Teylice\AppData\Local\Temp\nvStInst.exe
C:\Users\Teylice\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-01 18:27

==================== Ende vom FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015
durchgeführt von Teylice (2015-12-03 20:14:36)
Gestartet von C:\Users\Teylice\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-02-03 16:27:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2320771687-3853091344-1161515166-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2320771687-3853091344-1161515166-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2320771687-3853091344-1161515166-1004 - Limited - Enabled)
Teylice (S-1-5-21-2320771687-3853091344-1161515166-1000 - Administrator - Enabled) => C:\Users\Teylice

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.2.443 - Adobe Systems Incorporated)
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Creative Suite 4 Master Collection (HKLM\...\Adobe_7e74552a59eaf9fafd13f90894ac9bd) (Version: 4.0 - Adobe Systems Incorporated)
Adobe Digital Editions (HKLM\...\Digital Editions) (Version:  - )
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Another Perspective (HKLM\...\Steam App 305920) (Version:  - ShaunJS)
Apache Tomcat 7.0.14 (HKLM\...\nbi-tomcat-7.0.14.0.0) (Version:  - )
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.18 - Atheros Communications Inc.)
Audacity 2.0 (HKLM\...\Audacity_is1) (Version:  - Audacity Team)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.125 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.10010 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.10010 - Cisco Systems, Inc.) Hidden
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Creative Audio-Systemsteuerung (HKLM\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.45.1.0236 - DT Soft Ltd)
DAEMON Tools Toolbar (HKLM\...\DAEMON Tools Toolbar) (Version: 1.0.8.0552 - DT Soft Ltd) <==== ACHTUNG
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Dropbox (HKLM\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.35 - Dropbox, Inc.) Hidden
Dungeon Defenders (HKLM\...\Steam App 65800) (Version:  - Trendy Entertainment)
Eigenschaften von Creative Sound Blaster (HKLM\...\Creative Sound Blaster Properties) (Version: 1.02 - Creative Technology Limited)
Exact Audio Copy 0.99pb5 (HKLM\...\Exact Audio Copy) (Version: 0.99pb5 - Andre Wiethoff)
Heroes of the Storm (HKLM\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java DB 10.6.2.1 (HKLM\...\{73EC658D-A1C6-40CA-8E86-E05821BAACE7}) (Version: 10.6.2.1 - Oracle)
Java SE Development Kit 7 Update 71 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170710}) (Version: 1.7.0.710 - Oracle)
Java(TM) SE Development Kit 6 Update 29 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160290}) (Version: 1.6.0.290 - Oracle)
KeePass Password Safe 2.28 (HKLM\...\KeePassPasswordSafe2_is1) (Version: 2.28 - Dominik Reichl)
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
Logitech GamePanel Software 3.06.109 (HKLM\...\{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}) (Version: 3.06.109 - Logitech Inc.)
MEDUSA NX USB 5.1 Gaming Headset (HKLM\...\C-Media CM106 Like Sound Driver) (Version:  - )
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Document Explorer 2008 (HKLM\...\Microsoft Document Explorer 2008) (Version:  - Microsoft Corporation)
Microsoft Document Explorer 2008 Language Pack - DEU (HKLM\...\Microsoft Document Explorer 2008 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mumble 1.2.10 (HKLM\...\{2A8C1469-B7F5-4EE2-95E1-316895A211A7}) (Version: 1.2.10 - Thorvald Natvig)
MuseScore 2 (HKLM\...\{36F8DD90-CE12-11E4-8830-0800200C9A66}) (Version: 2.0.0 - Werner Schweer and Others)
Notepad++ (HKLM\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.6 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.13.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.13.6 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
Pixel Bender Toolkit (Version: 1.0 - Adobe Systems Incorporated) Hidden
Rave Reports 7.6.0 BE (HKLM\...\Rave Reports 7.6.0 BE_is1) (Version:  - Nevrona Designs)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.13.6 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.15 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
The Book of Unwritten Tales 2 (HKLM\...\Steam App 279940) (Version:  - KING Art)
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM\...\Uplay) (Version: 4.3 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2011-02-03 18:38 - 00000998 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07C20A2B-CFED-4B7B-B0ED-844EC15E2160} - System32\Tasks\{4387D782-310B-4B6F-8CA2-3AE6C1334810} => C:\Program Files\Skype\\Phone\Skype.exe [2015-11-30] (Skype Technologies S.A.)
Task: {1C649124-45C2-4F97-BD4B-72050A80EDE9} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-09-15] (Dropbox, Inc.)
Task: {22F0A2C8-7121-45F1-B494-60A95C9CD65E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {23B45C81-A664-43C9-A8D6-95C43AB7351E} - System32\Tasks\ASUS\i-Setup124308 => C:\Windows\AMD_Chipset_V307320_Windows7\AsusSetup.exe [2010-03-04] (ASUSTek)
Task: {529CF74E-83AB-4ED4-A1F6-17366FF5A27E} - System32\Tasks\Scheduled scanning task => C:\PROGRA~1\KABELD~1\apps\COMPUT~1\ANTI-V~1\fsav.exe
Task: {74A1B1F9-7DEB-4EB8-B329-3D51376D5BBD} - System32\Tasks\{7F4DFB5A-9A30-4060-97C8-7B36643D6141} => D:\Eigene Games\Spiele\DX-Ball\DXBall.exe
Task: {A5DD0600-E210-47D7-AC6F-0FB51840AE10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-09-15] (Dropbox, Inc.)
Task: {EB368703-0A9A-4B0B-88F3-BCE129178A31} - System32\Tasks\{93DA1C79-00DC-4AAC-AF18-F206F315A9FE} => F:\SteamLibrary\steamapps\common\The Book of Unwritten Tales\bout.exe
Task: {FAD73632-BA52-4344-AFA0-AA3DDDE45C76} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\Scheduled scanning task.job => C:\PROGRA~1\KABELD~1\apps\COMPUT~1\ANTI-V~1\fsav.exeX /HARD /POLICY /SCHED /REPORT C:\PROGRA~1\KABELD~1\apps\COMPUT~1\ANTI-V~1\report.txt ,C:\PROGRA~1\KABELD~1\apps\COMPUT~1\ANTI-V~1SYSTEM.Von

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-22 16:54 - 2015-07-22 16:54 - 00063376 _____ () C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2013-04-13 20:36 - 2015-08-18 00:28 - 00106800 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2011-03-01 22:37 - 2005-10-19 10:56 - 00125952 _____ () C:\Program Files\WinRAR\rarext.dll
2015-06-16 15:02 - 2015-08-18 00:31 - 00011896 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2015-10-23 22:27 - 2015-10-23 22:27 - 21344952 _____ () C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 00322208 _____ () C:\Program Files\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2015-07-03 06:09 - 2015-07-03 06:09 - 45080248 _____ () C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:30A9E86A

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\...\hs-kl.de -> hxxps://vpn.hs-kl.de

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Data\Arbeitsprogs\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Data\Arbeitsprogs\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Cm106Sound => RunDll32 cm106.cpl,CMICtrlWnd
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Data\Arbeitsprogs\Brennerprogs\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Dropbox => "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: GrooveMonitor => "C:\Data\Arbeitsprogs\MS Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: Launch LGDCore => "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
MSCONFIG\startupreg: Launch LgDeviceAgent => "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
MSCONFIG\startupreg: P17RunE => RunDll32 P17RunE.dll,RunDLLEntry
MSCONFIG\startupreg: Pando Media Booster => C:\Program Files\Pando Networks\Media Booster\PMB.exe
MSCONFIG\startupreg: RESTART_STICKY_NOTES => C:\Windows\System32\StikyNot.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{BA88568F-062F-4136-8255-EE7C64D2E900}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{DAC13075-515A-49B5-978C-33446F635F34}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe
FirewallRules: [{2D93794B-7D52-440F-89DB-CAE8DF37C4A1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{56AA4FFF-D879-4353-8884-F4AA479E2D55}C:\program files\netbeans 7.0.1\bin\netbeans.exe] => (Allow) C:\program files\netbeans 7.0.1\bin\netbeans.exe
FirewallRules: [UDP Query User{ADA8AC35-5798-4B6C-9CD9-C48B805906CF}C:\program files\netbeans 7.0.1\bin\netbeans.exe] => (Allow) C:\program files\netbeans 7.0.1\bin\netbeans.exe
FirewallRules: [TCP Query User{05E07E23-85F5-477D-88A5-C03DBADFF658}C:\program files\java\jdk1.6.0_29\bin\java.exe] => (Allow) C:\program files\java\jdk1.6.0_29\bin\java.exe
FirewallRules: [UDP Query User{801CC2CA-AEAF-4C49-8A61-952E5F00E4DD}C:\program files\java\jdk1.6.0_29\bin\java.exe] => (Allow) C:\program files\java\jdk1.6.0_29\bin\java.exe
FirewallRules: [TCP Query User{CB6DDD6E-5806-432E-BCF5-5A55713FCCFA}D:\eigene games\spiele\tft\1.24.3.6384\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.24.3.6384\war3.exe
FirewallRules: [UDP Query User{302D8B42-57EA-47F2-8F4A-9F7A4A417D2B}D:\eigene games\spiele\tft\1.24.3.6384\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.24.3.6384\war3.exe
FirewallRules: [TCP Query User{D31EB5A8-4E8B-485D-BB30-14E81E2D086A}C:\users\teylice\documents\css\hl2.exe] => (Allow) C:\users\teylice\documents\css\hl2.exe
FirewallRules: [UDP Query User{70F6382A-0117-4DFC-B6FC-93CF9651D8FE}C:\users\teylice\documents\css\hl2.exe] => (Allow) C:\users\teylice\documents\css\hl2.exe
FirewallRules: [{E49F02E0-A14D-40B9-BC4A-BEBC1DA92DCE}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A8536517-02B7-43A6-8A0A-2AF4B6A9899F}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{02CD548F-25C7-4895-9BA4-03B9596A3176}] => (Allow) C:\Program Files\Steam\SteamApps\common\the secret of monkey island special edition\MISE.exe
FirewallRules: [{9EB5D221-F459-4D14-8360-3895E80B8723}] => (Allow) C:\Program Files\Steam\SteamApps\common\the secret of monkey island special edition\MISE.exe
FirewallRules: [{04C4E405-5D54-4CB5-B7D3-CB49ED6862ED}] => (Allow) C:\Program Files\Steam\SteamApps\common\monkey2\Monkey2.exe
FirewallRules: [{4D329542-576E-49D8-BA39-D55F137C7AE5}] => (Allow) C:\Program Files\Steam\SteamApps\common\monkey2\Monkey2.exe
FirewallRules: [TCP Query User{4D238F19-D4FC-4CF1-A6D9-7FC05CFC2566}D:\eigene games\spiele\tft\1.24.1.6374\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.24.1.6374\war3.exe
FirewallRules: [UDP Query User{8CAF6E7F-D2CE-40A0-9BDF-7BB510F18EB3}D:\eigene games\spiele\tft\1.24.1.6374\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.24.1.6374\war3.exe
FirewallRules: [TCP Query User{C319F901-493C-442D-A62B-C1A557BDA2C5}D:\eigene games\spiele\tft\1.23.0.6352\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.23.0.6352\war3.exe
FirewallRules: [UDP Query User{38E72D6B-C018-4796-803F-5A3A7C7B9026}D:\eigene games\spiele\tft\1.23.0.6352\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.23.0.6352\war3.exe
FirewallRules: [TCP Query User{6CA712C9-A07C-4DB0-8733-CFDC2085A309}D:\eigene games\spiele\kleinkrams\freegames\bloppy\volley.exe] => (Block) D:\eigene games\spiele\kleinkrams\freegames\bloppy\volley.exe
FirewallRules: [UDP Query User{BB209C2F-CBF1-439D-8940-04B51E276A37}D:\eigene games\spiele\kleinkrams\freegames\bloppy\volley.exe] => (Block) D:\eigene games\spiele\kleinkrams\freegames\bloppy\volley.exe
FirewallRules: [TCP Query User{29026664-EDFD-42BC-A36A-31683C96D287}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{2CB83D0A-DA38-4520-9567-ED456316D66C}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{D3B8483C-B9E7-4793-9C67-BCBDA42F3398}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{5CBD7C25-B237-48DF-843D-48ACC9AFC210}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{9951E01D-1DC6-41C3-90E0-85F8A0C4E512}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{90FAC1DA-87D7-43B0-9242-44A314265D1F}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{4C31D2E0-2575-4E6D-86CA-60B8BD54B505}C:\eclipse_kepler\eclipse\eclipse.exe] => (Allow) C:\eclipse_kepler\eclipse\eclipse.exe
FirewallRules: [UDP Query User{37E6853C-E62C-45D4-9568-3124C3AF59A4}C:\eclipse_kepler\eclipse\eclipse.exe] => (Allow) C:\eclipse_kepler\eclipse\eclipse.exe
FirewallRules: [{F0E96256-25A8-4EA7-B577-9897DABE81EC}] => (Block) C:\eclipse_kepler\eclipse\eclipse.exe
FirewallRules: [{728C8917-67CB-4775-B594-0DE30B1B0D0D}] => (Block) C:\eclipse_kepler\eclipse\eclipse.exe
FirewallRules: [{CADF1EAF-BBC3-41E6-95AE-A60BB37EC748}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{0921E3F8-B3CB-47C5-BBC2-767AC70D52AA}C:\program files\steam\steamapps\common\trine 2\trine2_32bit.exe] => (Block) C:\program files\steam\steamapps\common\trine 2\trine2_32bit.exe
FirewallRules: [UDP Query User{076AF7F2-E70D-49AF-8B07-8096676B9943}C:\program files\steam\steamapps\common\trine 2\trine2_32bit.exe] => (Block) C:\program files\steam\steamapps\common\trine 2\trine2_32bit.exe
FirewallRules: [{0C858C46-3F85-4850-8A76-8A238B82AFD2}] => (Allow) C:\Program Files\Steam\SteamApps\common\mark_of_the_ninja\bin\game.exe
FirewallRules: [{B7C82DE3-C9AB-4FBC-AF6B-A489C9A88AED}] => (Allow) C:\Program Files\Steam\SteamApps\common\mark_of_the_ninja\bin\game.exe
FirewallRules: [TCP Query User{AFC52E55-0B62-45C3-94FB-4DD8503C3B39}C:\program files\steam\steam.exe] => (Allow) C:\program files\steam\steam.exe
FirewallRules: [UDP Query User{75E05801-C6E9-463F-9C17-DEDF25FE754C}C:\program files\steam\steam.exe] => (Allow) C:\program files\steam\steam.exe
FirewallRules: [{DBF5FA95-1C54-485A-BB37-8855804C26BF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{E43C4DB2-E9BD-4992-BCC3-DB97A943CEB9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{B7017FA2-A60B-4BD3-94D3-C29F05CA5BE8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{279050AB-A973-4872-B071-F7F8E6B2C971}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{E5AE8373-1FB2-4F06-9B6E-F58C24CF7552}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{59EBFE2D-F81A-4787-A1DD-131C74EA8518}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{8B6F6210-1FE2-4809-890A-5493A27A4E13}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe
FirewallRules: [{76217B5D-1271-4D0D-AF9A-599FBD178C6B}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe
FirewallRules: [{447EDB07-C97D-4912-BC49-BC938CD4AD00}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{DB59D36C-CE48-40B5-9EB3-52BE54113D49}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{28D1DC0D-34E6-4876-ADE4-6573525E70F8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{1B2DEB3C-5FAA-4948-88A0-DD53942FCB2C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{0ED8829F-06D3-4A8E-AC6A-D7581BA92867}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{08997DFD-D331-4C0B-9316-52BD1F147188}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [TCP Query User{5085C492-5584-4379-B91C-17B63E30C0BA}C:\program files\java\jdk1.6.0_29\jre\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.6.0_29\jre\bin\javaw.exe
FirewallRules: [UDP Query User{B7105B5B-8431-44EB-B028-A9BD17A5ED26}C:\program files\java\jdk1.6.0_29\jre\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.6.0_29\jre\bin\javaw.exe
FirewallRules: [{CB62CDFF-98EC-406C-AA5D-17C6D4673746}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{880845D6-094B-47B8-AB12-F8F73B9A2223}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{ECA2C932-4B48-4035-B190-6EC875966B71}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{ACA61A4E-FB2B-47CC-9744-F32B583E2BFA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{5F63E585-7638-43D4-80AD-FC89863D8931}] => (Allow) D:\fsetup.exe
FirewallRules: [{4C68A18B-4830-4089-A94B-BF5A8F9977AC}] => (Allow) D:\fsetup.exe
FirewallRules: [{8006F7E3-DA77-4D63-B6B9-7725791F9460}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{75149E1A-EB4C-4FCC-9B5B-0F8A8A82DEE9}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{5B84C902-F1A3-408D-B698-925F847DAD96}C:\programdata\battle.net\agent\agent.3334\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3334\agent.exe
FirewallRules: [UDP Query User{15975B89-DE99-47D4-B154-F11BE33D3A4B}C:\programdata\battle.net\agent\agent.3334\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3334\agent.exe
FirewallRules: [{540A9D53-3A7D-4A8E-BBA0-C04C63E51764}] => (Allow) F:\SteamLibrary\SteamApps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{C3D74447-17C6-4EBE-BD29-5633F480F989}] => (Allow) F:\SteamLibrary\SteamApps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{B276E9F4-19D9-429E-AE23-2A7E9E994CF0}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{54AD6637-14E1-4C57-A978-50A22C7B526D}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{0632B8BD-D6FE-4036-AB24-D5B1186E2167}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{3B6BE752-9FD4-474C-BDCC-D93DC9A0E30C}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{C338593D-AA77-47AE-A413-9AACED83CD66}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [UDP Query User{EFDD9346-DDA3-4AAA-9354-25C210A0A024}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [TCP Query User{99DA21FE-BF86-44A9-B2ED-5EEE8F9CA275}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [UDP Query User{40AB0D24-85C3-403D-B92E-B72F45A600D4}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [{C27BF60D-E0EB-4BD9-A98A-180FF8B89BAF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{94867EB2-3670-4850-97F9-200AF3C4C160}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{1FBEA09B-B20E-4C3B-A189-7E0060653E0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D2A3DE98-B3AD-40E3-97EB-313C8E9D3CA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E462DCAC-92D6-43AE-BD60-25C65AD4EFB9}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{26B03C68-6C4F-4D07-AF03-A069F717B3DE}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{E4CDDC44-C0BA-4721-8DF5-5A7634686E54}F:\eigene_games\heroes of the storm\versions\base35360\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35360\heroesofthestorm.exe
FirewallRules: [UDP Query User{0831E16E-57EA-4DBC-840F-A2EA504E00AC}F:\eigene_games\heroes of the storm\versions\base35360\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35360\heroesofthestorm.exe
FirewallRules: [TCP Query User{9CEACB5A-7038-4D43-9F03-7E1F69128FC9}F:\eigene_games\heroes of the storm\versions\base35634\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35634\heroesofthestorm.exe
FirewallRules: [UDP Query User{A8084C9F-55B5-444A-8B50-51811D876935}F:\eigene_games\heroes of the storm\versions\base35634\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35634\heroesofthestorm.exe
FirewallRules: [TCP Query User{D4963021-6A2E-41AA-9D51-043FAD815675}F:\eigene_games\heroes of the storm\versions\base35702\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35702\heroesofthestorm.exe
FirewallRules: [UDP Query User{E550929D-688B-4FBC-A5F0-470AD270719F}F:\eigene_games\heroes of the storm\versions\base35702\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35702\heroesofthestorm.exe
FirewallRules: [TCP Query User{B0628D08-5A88-42E6-B84C-E19C51E93810}F:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) F:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{16F0A191-9DFD-4A19-A5E0-778BFD63C5F2}F:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) F:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{BFACC56D-C2B3-49B0-B12D-CC6EE3B2E385}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BF7FCEBD-0CED-4F85-BFC0-266741B82E9E}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{C90F0026-20D7-4D7B-A9D2-3DB318F995A0}F:\eigene_games\heroes of the storm\versions\base36144\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base36144\heroesofthestorm.exe
FirewallRules: [UDP Query User{C0A48C74-6A47-42AD-BF4D-00984FD61AC1}F:\eigene_games\heroes of the storm\versions\base36144\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base36144\heroesofthestorm.exe
FirewallRules: [{41B139CA-ECC2-4CA2-BA9E-C6BC8D277FD7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{87530385-7298-4F30-A371-970F4FFE9644}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{3A8FFCFF-5B58-49E9-8F53-7EAB0BBB5A39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{392246DC-7411-437A-87CA-7EB785D9340F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4EE1CBAE-238F-484D-8685-034574A0F2E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{B57115C0-1221-4C46-BB10-27C58B491344}F:\eigene_games\heroes of the storm\versions\base37117\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37117\heroesofthestorm.exe
FirewallRules: [UDP Query User{6CDB2582-2D59-44F2-83FE-6A1A16450673}F:\eigene_games\heroes of the storm\versions\base37117\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37117\heroesofthestorm.exe
FirewallRules: [TCP Query User{4C0F9405-0E72-4B3B-8FC8-DB5CB741518D}F:\eigene_games\heroes of the storm\versions\base37274\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37274\heroesofthestorm.exe
FirewallRules: [UDP Query User{187E1042-D263-47FE-929B-20766E990FD4}F:\eigene_games\heroes of the storm\versions\base37274\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37274\heroesofthestorm.exe
FirewallRules: [TCP Query User{1D3E4925-C393-4062-B864-C31FFAC8ADDB}F:\eigene_games\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [UDP Query User{BD2BD356-96E0-42B7-88BE-B2953F07AB68}F:\eigene_games\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [{395837E3-50F7-44A2-91DE-5D60873283FB}] => (Allow) F:\SteamLibrary\SteamApps\common\Dungeon Defenders\Binaries\Win32\DungeonDefenders.exe
FirewallRules: [{99174E8E-0CA5-4EBA-8F08-DA7788ABEF9A}] => (Allow) F:\SteamLibrary\SteamApps\common\Dungeon Defenders\Binaries\Win32\DungeonDefenders.exe
FirewallRules: [TCP Query User{7F1A7B18-0AA4-4863-9CD9-F3370A64DC66}F:\eigene_games\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [UDP Query User{09993D83-37CF-4B08-88B9-F1DA06C75768}F:\eigene_games\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [TCP Query User{B94B2656-F7E6-4089-96FE-BA609A858F90}F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [UDP Query User{4D1028E6-5A76-40B3-85FB-544DCFEE80D8}F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [TCP Query User{AFBE7799-4FEB-4D45-A694-917BAAF3BA2C}C:\eclipse_mars\eclipse.exe] => (Allow) C:\eclipse_mars\eclipse.exe
FirewallRules: [UDP Query User{E004C338-33A2-4DB9-9216-CD124EF3302F}C:\eclipse_mars\eclipse.exe] => (Allow) C:\eclipse_mars\eclipse.exe
FirewallRules: [TCP Query User{2E7F4B95-3F47-4F64-AB91-D636D7712EBF}F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [UDP Query User{0189F4A6-A4AA-4081-9B91-EDB4914E7F9B}F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [TCP Query User{C00DBA89-23E9-4DBE-B2DE-E72D5F327961}F:\eigene_games\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [UDP Query User{0A5D7138-E552-4A22-BF4B-0D2C42108CF3}F:\eigene_games\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [TCP Query User{823E3115-5D9A-4C68-BA65-11596677DAAC}F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [UDP Query User{55BA3554-3B7B-4C7F-B28F-C8F6A65876C9}F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [TCP Query User{6D5BF350-656E-4B19-A50D-AAA4675531D4}F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [UDP Query User{15B0DB39-D1EA-45F7-9716-D4B2B2463D83}F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [{8CF57EC1-B39E-48A8-A55C-334EF53E9155}] => (Allow) F:\SteamLibrary\SteamApps\common\AnotherPerspective\ap.exe
FirewallRules: [{7809A832-985A-49FA-9BF2-522F78B874B6}] => (Allow) F:\SteamLibrary\SteamApps\common\AnotherPerspective\ap.exe
FirewallRules: [TCP Query User{FDCFD8BF-2F28-4C3A-B125-E7CEA92A38AB}F:\eigene_games\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [UDP Query User{3FE97FBF-C420-4A94-94FE-6D0C73C556BF}F:\eigene_games\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [TCP Query User{CC942652-0FC7-4492-86ED-8801CC088AF9}F:\eigene_games\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [UDP Query User{40857B89-BCB7-4D38-ADC5-DBBB581C3FC4}F:\eigene_games\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [{DD064ED8-5C58-4C1D-A8FA-A40413B8BAF5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EE1C418C-F720-4B76-8C04-3782832B733F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B690B418-AA7A-42C5-957F-F72077EC1E9A}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [{91272683-DD82-45B2-85A1-20C21F85E988}] => (Allow) F:\SteamLibrary\SteamApps\common\The Book of Unwritten Tales 2\Windows\BouT2.exe
FirewallRules: [{A8A8ABF9-F921-491E-9C09-2DB3F023F3F8}] => (Allow) F:\SteamLibrary\SteamApps\common\The Book of Unwritten Tales 2\Windows\BouT2.exe
FirewallRules: [TCP Query User{B2452DA5-DB3A-4C07-9D52-EB2B4EB8D8D5}F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [UDP Query User{2A5EBD86-0177-497D-B774-25B6770FF761}F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [TCP Query User{95599B6D-7299-4FA1-AA99-54C405C68B15}F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [UDP Query User{E3B6C299-8AA4-48B2-9914-86994EC5E680}F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [TCP Query User{7D6FB31C-133C-4806-A32E-02B70654ADE9}F:\eigene_games\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [UDP Query User{859E7AD9-C72B-47FA-B7CE-9C65B545E182}F:\eigene_games\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [{B51A8FB6-5670-4506-81E1-6ED37FDD2542}] => (Allow) F:\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{42011D70-DA66-43F5-B958-9584A69F5806}] => (Allow) F:\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/30/2015 05:07:00 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (11/28/2015 08:35:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1054

Startzeit: 01d12a0f00f0f866

Endzeit: 359

Anwendungspfad: F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Berichts-ID: 2c46a954-9607-11e5-853d-0014c12b3d53

Error: (11/28/2015 07:59:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x55ce3d41
Name des fehlerhaften Moduls: tier0.dll, Version: 0.0.0.0, Zeitstempel: 0x55f736b2
Ausnahmecode: 0x40000015
Fehleroffset: 0x00020ffe
ID des fehlerhaften Prozesses: 0x16c8
Startzeit der fehlerhaften Anwendung: 0xcsgo.exe0
Pfad der fehlerhaften Anwendung: csgo.exe1
Pfad des fehlerhaften Moduls: csgo.exe2
Berichtskennung: csgo.exe3

Error: (11/26/2015 09:14:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {293620ae-6a6b-4445-8c67-a54822ad22e8}

Error: (11/26/2015 05:16:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.14.85.106, Zeitstempel: 0x564b36b9
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x990
Startzeit der fehlerhaften Anwendung: 0xSkype.exe0
Pfad der fehlerhaften Anwendung: Skype.exe1
Pfad des fehlerhaften Moduls: Skype.exe2
Berichtskennung: Skype.exe3

Error: (11/25/2015 06:50:59 PM) (Source: MsiInstaller) (EventID: 1024) (User: Aphrim)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6F00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (11/22/2015 07:38:51 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (11/15/2015 07:00:07 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (11/14/2015 07:11:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1984.9918, Zeitstempel: 0x55c8fa95
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00047862
ID des fehlerhaften Prozesses: 0xbfc
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (11/08/2015 07:41:06 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


Systemfehler:
=============
Error: (12/03/2015 04:29:14 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/03/2015 04:29:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde nicht richtig gestartet.

Error: (12/02/2015 07:27:56 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/02/2015 07:27:56 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde nicht richtig gestartet.

Error: (12/02/2015 05:26:51 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/02/2015 05:26:51 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde nicht richtig gestartet.

Error: (12/01/2015 09:07:29 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (12/01/2015 09:07:29 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/30/2015 08:07:56 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde nicht richtig gestartet.

Error: (11/29/2015 03:48:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde nicht richtig gestartet.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3071.18 MB
Verfügbarer physikalischer RAM: 1501.37 MB
Summe virtueller Speicher: 6140.67 MB
Verfügbarer virtueller Speicher: 4185.06 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:74.53 GB) (Free:2.38 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (Eigene Dateien) (Fixed) (Total:596.17 GB) (Free:196.63 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: A791DEA7)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 184488A8)
Partition 1: (Not Active) - (Size=596.2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 03.12.2015, 19:37   #5
M-K-D-B
/// TB-Ausbilder
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)



Servus,




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Alt 03.12.2015, 19:58   #6
Aphrim
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)



Code:
ATTFilter
ComboFix 15-12-03.01 - Teylice 03.12.2015  20:46:10.1.4 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3071.1600 [GMT 1:00]
ausgeführt von:: c:\users\Teylice\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Teylice\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-11-03 bis 2015-12-03  ))))))))))))))))))))))))))))))
.
.
2015-12-03 19:51 . 2015-12-03 19:51	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2015-12-03 19:51 . 2015-12-03 19:51	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-12-03 19:51 . 2015-12-03 19:51	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2015-12-03 19:14 . 2015-12-03 19:15	--------	d-----w-	C:\FRST
2015-11-25 20:35 . 2015-11-25 20:35	--------	d-----w-	c:\program files\Common Files\Java
2015-11-12 17:16 . 2015-11-03 17:46	2386944	----a-w-	c:\windows\system32\win32k.sys
2015-11-11 17:42 . 2015-11-11 17:42	--------	d-----w-	c:\users\Teylice\AppData\Local\ElevatedDiagnostics
2015-11-11 17:16 . 2015-10-29 17:50	5120	----a-w-	c:\windows\system32\shimeng.dll
2015-11-11 17:16 . 2015-10-29 17:49	295936	----a-w-	c:\windows\system32\apphelp.dll
2015-11-11 17:16 . 2015-10-29 17:49	62464	----a-w-	c:\windows\system32\aelupsvc.dll
2015-11-11 17:16 . 2015-10-29 17:49	20992	----a-w-	c:\windows\system32\sdbinst.exe
2015-11-11 17:16 . 2015-10-13 16:31	338944	----a-w-	c:\windows\system32\drivers\afd.sys
2015-11-11 17:16 . 2015-10-13 16:31	74752	----a-w-	c:\windows\system32\drivers\tdx.sys
2015-11-06 19:38 . 2015-11-06 19:38	--------	d-----w-	c:\program files\OpenAL
2015-11-06 18:46 . 2015-11-06 18:46	10592424	----a-w-	c:\program files\Mozilla Firefox\icudt55.dll
2015-11-06 18:46 . 2015-11-06 18:46	1287848	----a-w-	c:\program files\Mozilla Firefox\icuin55.dll
2015-11-06 18:46 . 2015-11-06 18:46	901288	----a-w-	c:\program files\Mozilla Firefox\icuuc55.dll
2015-11-06 18:46 . 2015-11-06 18:46	59560	----a-w-	c:\program files\Mozilla Firefox\lgpllibs.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-12-01 16:58 . 2014-11-03 18:31	55456	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2015-12-01 16:58 . 2014-11-03 18:31	136272	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-12-01 16:58 . 2014-11-03 18:31	106968	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-11-25 20:35 . 2014-12-28 19:30	95840	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2015-11-11 17:02 . 2012-03-29 15:52	780488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-11-11 17:02 . 2011-05-16 19:58	142536	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-11-06 19:38 . 2011-02-03 16:59	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2015-11-06 19:38 . 2011-02-03 16:59	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2015-10-29 17:49 . 2015-11-11 17:16	562176	----a-w-	c:\windows\apppatch\AcLayers.dll
2015-10-29 17:49 . 2015-11-11 17:16	470528	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2015-10-29 17:49 . 2015-11-11 17:16	2178560	----a-w-	c:\windows\apppatch\AcGenral.dll
2015-10-29 17:49 . 2015-11-11 17:16	211968	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2015-10-29 17:39 . 2015-11-11 17:16	2560	----a-w-	c:\windows\apppatch\AcRes.dll
2015-10-13 00:29 . 2015-10-13 00:29	875720	----a-w-	c:\windows\system32\msvcr120_clr0400.dll
2015-10-01 17:50 . 2015-10-14 16:24	50176	----a-w-	c:\windows\system32\setbcdlocale.dll
2015-10-01 17:50 . 2015-10-14 16:24	50688	----a-w-	c:\windows\system32\appidapi.dll
2015-10-01 17:50 . 2015-10-14 16:24	28160	----a-w-	c:\windows\system32\appidsvc.dll
2015-10-01 17:50 . 2015-10-14 16:24	96768	----a-w-	c:\windows\system32\appidpolicyconverter.exe
2015-10-01 17:50 . 2015-10-14 16:24	16896	----a-w-	c:\windows\system32\appidcertstorecheck.exe
2015-10-01 16:53 . 2015-10-14 16:24	50176	----a-w-	c:\windows\system32\drivers\appid.sys
2015-09-18 17:47 . 2015-10-15 15:18	23384	----a-w-	c:\windows\system32\CompatTelRunner.exe
2015-09-18 17:44 . 2015-10-15 15:18	587776	----a-w-	c:\windows\system32\invagent.dll
2015-09-18 17:44 . 2015-10-15 15:18	615936	----a-w-	c:\windows\system32\generaltel.dll
2015-09-18 17:44 . 2015-10-15 15:18	423936	----a-w-	c:\windows\system32\devinv.dll
2015-09-18 17:44 . 2015-10-15 15:18	1120768	----a-w-	c:\windows\system32\appraiser.dll
2015-09-18 17:44 . 2015-10-15 15:18	62976	----a-w-	c:\windows\system32\acmigration.dll
2015-09-18 17:35 . 2015-10-15 15:18	999936	----a-w-	c:\windows\system32\aeinv.dll
2012-07-02 17:58 . 2012-07-02 17:57	27577	----a-w-	c:\program files\Association Installer.exe
2012-07-02 17:57 . 2012-07-02 17:57	57	---ha-w-	c:\program files\run_eric.bat
2012-07-02 17:57 . 2012-07-02 17:57	41264	----a-w-	c:\program files\Updater.exe
2012-07-02 17:57 . 2012-07-02 17:57	307	---ha-w-	c:\program files\invis.vbs
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt3]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt4]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt6]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt7]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt8]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-08-17 2634872]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-12-01 803200]
"KeePass 2 PreLoad"="c:\program files\KeePass Password Safe 2\KeePass.exe" [2014-10-07 2109952]
"ShadowPlay"="c:\windows\system32\nvspcap.dll" [2015-08-17 1423120]
"Avira SystrayStartTrigger"="c:\program files\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2015-10-14 66320]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2015-07-22 708496]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-11-09 596528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 21:43	640376	----a-w-	c:\data\Arbeitsprogs\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 01:25	37232	----a-w-	c:\data\Arbeitsprogs\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2015-10-28 17:49	1067736	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58	611712	----a-w-	c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-11-10 09:17	3514176	----a-w-	c:\data\Arbeitsprogs\Brennerprogs\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dropbox]
2015-11-04 23:50	36713096	----a-w-	c:\program files\Dropbox\Client\Dropbox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36	30040	----a-w-	c:\data\Arbeitsprogs\MS Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
2010-08-03 08:03	3649096	----a-w-	c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LgDeviceAgent]
2010-08-03 08:05	358472	----a-w-	c:\program files\Logitech\GamePanel Software\LGDevAgt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17RunE]
2008-03-28 06:57	14848	----a-w-	c:\windows\System32\P17RunE.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RESTART_STICKY_NOTES]
2009-07-14 01:14	354304	----a-w-	c:\windows\System32\StikyNot.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2015-11-09 11:52	596528	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2015-07-13 10:44	248176	----a-w-	c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-12-01 948392]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2015-12-01 1418560]
R2 dbupdate;Dropbox-Update-Service (dbupdate);c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-09-15 136048]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2015-07-09 327296]
R3 acsock;acsock;c:\windows\system32\DRIVERS\acsock.sys [2015-07-22 109248]
R3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-11-17 101392]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-02-03 79360]
R3 dbupdatem;Dropbox-Update-Service (dbupdatem);c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-09-15 136048]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2015-05-21 89984]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-10-30 102912]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-23 14856]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2015-05-21 184192]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2015-05-20 37896]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-05 176128]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-12-01 466408]
S2 Avira.ServiceHost;Avira Service Host;c:\program files\Avira\Launcher\Avira.ServiceHost.exe [2015-10-14 243968]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-12-01 55456]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [2015-08-17 921208]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2015-08-17 1872504]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2015-08-17 4305016]
S2 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\program files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [2015-05-21 743688]
S2 TeamViewer9;TeamViewer 9;c:\program files\TeamViewer\Version9\TeamViewer_Service.exe [2014-09-12 4799760]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2015-07-13 93040]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [2015-07-22 563088]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 19720]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2015-08-17 18552]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2015-08-11 44840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-01-21 328808]
S3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [2009-10-01 1515520]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
utcsvc	REG_MULTI_SZ   	DiagTrack
.
Inhalt des "geplante Tasks" Ordners
.
2015-12-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 17:02]
.
2015-12-03 c:\windows\Tasks\DropboxUpdateTaskMachineCore.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-09-15 18:17]
.
2015-12-03 c:\windows\Tasks\DropboxUpdateTaskMachineUA.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-09-15 18:17]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\data\ARBEIT~1\MSOFFI~1\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xcel exportieren - c:\data\ARBEIT~1\MSOFFI~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\data\ARBEIT~1\MSOFFI~1\Office12\EXCEL.EXE/3000
Trusted Zone: hs-kl.de\vpn
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Cm106Sound - cm106.cpl
MSConfigStartUp-ICQ - c:\program files\ICQ7.5\ICQ.exe
MSConfigStartUp-Pando Media Booster - c:\program files\Pando Networks\Media Booster\PMB.exe
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
AddRemove-Rave Reports 7.6.0 BE_is1 - c:\data\Arbeitsprogs\Delphi\RAD Studio\6.0\RaveReports\unins000.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\atieclxx.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\GWX\GWX.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\conhost.exe
c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
c:\windows\system32\conhost.exe
c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-12-03  20:56:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-12-03 19:56
.
Vor Suchlauf: 2.010.517.504 Bytes frei
Nach Suchlauf: 3.163.488.256 Bytes frei
.
- - End Of File - - E94E220FBEEB5D51058B4A2C53D26899
A36C5E4F47E84449FF07ED3517B43A31
         

Alt 04.12.2015, 15:11   #7
M-K-D-B
/// TB-Ausbilder
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

Alt 04.12.2015, 21:37   #8
Aphrim
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)



Wieso muss ich eigentlich so viele Dinge downloaden?
Ist das Problem bisher nicht gefunden worden oder wieso brauch ich das alles?

AdwCleaner

Code:
ATTFilter
# AdwCleaner v5.023 - Bericht erstellt am 04/12/2015 um 22:14:12
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-12-03.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : Teylice - APHRIM
# Gestartet von : C:\Users\Teylice\Desktop\AdwCleaner_5.023.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\Teylice\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner Gelöscht : C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\Conduit

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\searchplugins\avira-safesearch.xml

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\dt soft\daemon tools toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}

***** [ Internetbrowser ] *****

[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.CurrentServerDate", "21-2-2011");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Mon Feb 21 2011 21:07:31 GMT+0100");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstServerDate", "21-2-2011");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstTime", true);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.Initialize", true);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstalledDate", "Mon Feb 21 2011 21:07:31 GMT+0100");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InvalidateCache", false);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsGrouping", false);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Feb 21 2011 21:07:33 GMT+0100");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Mon Feb 21 2011 21:07:31 GMT+0100");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LatestVersion", "3.2.5.2");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.Locale", "en");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LoginCache", 4);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Mon Feb 21 2011 21:07:32 GMT+0100");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchEngine", "Searchhxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Feb 21 2011 21:07:31 GMT+0100");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Mon Feb 21 2011 21:07:31 GMT+0100");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1297857854");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Feb 21 2011 21:07:31 GMT+0100");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.UserID", "UN08157062570285067");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherPollDate", "Mon Feb 21 2011 21:07:31 GMT+0100");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Feb 21 2011 21:07:31 GMT+0100");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Feb 21 2011 21:07:31 GMT+0100");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.userId", "{7809b6fa-14c5-48e8-bf41-cdadbc2ae63c}");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("avira.safe_search.installed", "[\"safesearch\"]");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"147d5499a1c2b1-0f5e1a603a00b28-7f6f1635-0-147d5499a1d297\"");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1432047722");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"702e2564a0c5b416a53398b8aa0b60052a41511a\"");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "4255095817");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"3872aa2eb64ca19e9bf14891361434aa69425bb6\"");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.install", "1408032676385");
[-] [C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.search_offer_disabled", "true");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [19048 Bytes] ##########
         
mbam

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.12.2015
Suchlaufzeit: 22:20
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.04.05
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Teylice

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 413573
Abgelaufene Zeit: 9 Min., 11 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Professional x86 
Ran by Teylice (Administrator) on 04.12.2015 at 22:31:04,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3 

Successfully deleted: C:\Windows\System32\ai_recyclebin (Folder) 
Successfully deleted: C:\Windows\System32\REND5C5.tmp (File) 
Successfully deleted: C:\Windows\System32\REND5D5.tmp (File) 

Deleted the following from C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\prefs.js
user_pref(avira.safe_search.search_was_active, false);
user_pref(browser.uiCustomization.state, {\placements\:{\PanelUI-contents\:[\edit-controls\,\zoom-controls\,\new-window-button\,\privatebrowsing-button\,\save-



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.12.2015 at 22:32:02,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-12-2015
durchgeführt von Teylice (Administrator) auf APHRIM (04-12-2015 22:32:57)
Gestartet von C:\Users\Teylice\Desktop
Geladene Profile: Teylice &  (Verfügbare Profile: Teylice & Administrator)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [2109952 2014-10-07] (Dominik Reichl)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{83B9828B-7813-4EE2-82F6-2A6D6087BFC9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Data\Arbeitsprogs\MS Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Data\Arbeitsprogs\MS Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Data\Arbeitsprogs\MS Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Data\ARBEIT~1\MSOFFI~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Data\ARBEIT~1\MSOFFI~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Data\Player\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Data\Player\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Data\Player\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Data\Player\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Data\Player\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\extensions\adblockpopups@jessehakanen.net.xpi [2015-05-29]
FF Extension: FireGestures - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\extensions\firegestures@xuldev.org.xpi [2015-11-01]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-11-25]
FF Extension: Firebug - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\Extensions\firebug@software.joehewitt.com.xpi [2015-10-26]
FF Extension: Ghostery - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\Extensions\firefox@ghostery.com.xpi [2015-11-06]
FF Extension: NoScript - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-23]
FF Extension: Adblock Plus - C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Profiles\v5dmqd4u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-02-03] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-15] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-15] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [921208 2015-08-18] (NVIDIA Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Microsoft Office Groove Audit Service; C:\Data\Arbeitsprogs\MS Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4305016 2015-08-18] (NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [563088 2015-07-22] (Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [109248 2015-07-22] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-20] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-01] (Avira Operations GmbH & Co. KG)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [48640 2009-08-23] (Atheros Communications, Inc.)
R3 LGBusEnum; C:\Windows\System32\drivers\LGBusEnum.sys [19720 2009-11-23] (Logitech Inc.)
S3 LGVirHid; C:\Windows\System32\drivers\LGVirHid.sys [14856 2009-11-23] (Logitech Inc.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18552 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [44840 2015-08-11] (NVIDIA Corporation)
R3 P17; C:\Windows\System32\drivers\P17.sys [1168896 2009-10-16] (Creative Technology Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [428088 2011-12-16] () [Datei ist nicht signiert]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R3 USBMULCD; C:\Windows\System32\drivers\CM106.sys [1515520 2009-10-01] (C-Media Electronics Inc)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2015-07-22] (Cisco Systems, Inc.)
U3 ah3ro5ka; C:\Windows\system32\Drivers\ah3ro5ka.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 amdiox86; system32\DRIVERS\amdiox86.sys [X]
S3 catchme; \??\C:\Users\Teylice\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-04 22:32 - 2015-12-04 22:32 - 00001319 _____ C:\Users\Teylice\Desktop\JRT.txt
2015-12-04 22:30 - 2015-12-04 22:30 - 01599336 _____ (Malwarebytes) C:\Users\Teylice\Desktop\JRT.exe
2015-12-04 22:29 - 2015-12-04 22:29 - 00001211 _____ C:\Users\Teylice\Desktop\mbam.txt
2015-12-04 22:19 - 2015-12-04 22:19 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-04 22:19 - 2015-12-04 22:19 - 00001070 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-04 22:19 - 2015-12-04 22:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-04 22:19 - 2015-12-04 22:19 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-04 22:19 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-04 22:19 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-04 22:19 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-04 22:17 - 2015-12-04 22:17 - 22908888 _____ (Malwarebytes ) C:\Users\Teylice\Desktop\mbam-setup-2.2.0.1024.exe
2015-12-04 22:12 - 2015-12-04 22:14 - 00000000 ____D C:\AdwCleaner
2015-12-04 22:10 - 2015-12-04 22:10 - 01736704 _____ C:\Users\Teylice\Desktop\AdwCleaner_5.023.exe
2015-12-03 20:56 - 2015-12-03 20:56 - 00019244 _____ C:\ComboFix.txt
2015-12-03 20:45 - 2015-12-03 20:56 - 00000000 ____D C:\Qoobox
2015-12-03 20:45 - 2015-12-03 20:55 - 00000000 ____D C:\Windows\erdnt
2015-12-03 20:45 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-12-03 20:45 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-12-03 20:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-12-03 20:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-12-03 20:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-12-03 20:45 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-12-03 20:45 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-12-03 20:45 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-12-03 20:43 - 2015-12-03 20:43 - 05639148 ____R (Swearware) C:\Users\Teylice\Desktop\ComboFix.exe
2015-12-03 20:18 - 2015-12-03 20:38 - 00206708 _____ C:\TDSSKiller.3.1.0.7_03.12.2015_20.18.37_log.txt
2015-12-03 20:17 - 2015-12-03 20:17 - 04398264 _____ (Kaspersky Lab ZAO) C:\Users\Teylice\Desktop\tdsskiller.exe
2015-12-03 20:14 - 2015-12-04 22:33 - 00019168 _____ C:\Users\Teylice\Desktop\FRST.txt
2015-12-03 20:14 - 2015-12-04 22:32 - 00000000 ____D C:\FRST
2015-12-03 20:14 - 2015-12-03 20:15 - 00054254 _____ C:\Users\Teylice\Desktop\Addition.txt
2015-12-03 20:13 - 2015-12-03 20:13 - 01721344 _____ (Farbar) C:\Users\Teylice\Desktop\FRST.exe
2015-11-25 21:35 - 2015-11-25 21:35 - 00000000 ____D C:\Program Files\Common Files\Java
2015-11-13 15:53 - 2015-11-27 13:34 - 00000000 ____D C:\Users\Teylice\Documents\Bout2
2015-11-13 10:46 - 2015-11-13 10:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-12 18:16 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-11 18:42 - 2015-11-11 18:42 - 00000000 ____D C:\Users\Teylice\AppData\Local\ElevatedDiagnostics
2015-11-11 18:16 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-11 18:16 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-11 18:16 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-11 18:16 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-11 18:16 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 18:16 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 18:15 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-11 18:15 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 18:15 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-11 18:15 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 18:15 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 18:15 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-11 18:15 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 18:15 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-11 18:15 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-11 18:15 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 18:15 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 18:15 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-11 18:15 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 18:15 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 18:15 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-11 18:15 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 18:15 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-11 18:15 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-11 18:15 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 18:15 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-11 18:15 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-11 18:15 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 18:15 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 18:15 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-11 18:15 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 18:15 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-11 18:15 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 18:15 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 18:15 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 18:15 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-11 18:15 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-11 18:15 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 18:15 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 18:15 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-11 18:15 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-11 18:15 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-11 18:15 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-11 18:15 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-11 18:15 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-11 18:15 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 18:15 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 18:15 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-11 18:15 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 18:15 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-11 18:15 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-11 18:15 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-11 18:15 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-11 18:15 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-11 18:15 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-11 18:15 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-11 18:15 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-11 18:15 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-11 18:15 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-11 18:15 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-11 18:15 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-11 18:15 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-11 18:15 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 18:15 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-11 18:15 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-11 18:15 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-11 18:15 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-06 20:38 - 2015-11-06 20:38 - 00000000 ____D C:\Program Files\OpenAL

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-04 22:25 - 2009-07-14 05:34 - 00025792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-04 22:25 - 2009-07-14 05:34 - 00025792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-04 22:22 - 2015-09-15 19:17 - 00001204 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2015-12-04 22:21 - 2011-02-03 17:24 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-04 22:21 - 2009-07-14 09:47 - 00699432 _____ C:\Windows\system32\perfh007.dat
2015-12-04 22:21 - 2009-07-14 09:47 - 00149572 _____ C:\Windows\system32\perfc007.dat
2015-12-04 22:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-04 22:19 - 2011-09-21 16:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-04 22:15 - 2015-09-15 19:17 - 00001200 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2015-12-04 22:15 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-03 21:02 - 2012-03-29 16:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-03 20:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-03 20:55 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2015-12-03 20:10 - 2012-04-24 19:10 - 00000000 ____D C:\Program Files\Steam
2015-12-03 18:26 - 2011-02-10 20:07 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\Skype
2015-12-03 16:40 - 2011-02-10 20:06 - 00000000 ____D C:\ProgramData\Skype
2015-12-02 20:33 - 2011-08-08 15:09 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\TS3Client
2015-12-02 18:31 - 2014-02-10 20:41 - 00000000 ____D C:\Users\Teylice\AppData\Local\Battle.net
2015-12-02 18:11 - 2014-02-10 20:41 - 00000000 ____D C:\Program Files\Battle.net
2015-12-02 17:33 - 2014-12-10 20:57 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\KeePass
2015-12-02 17:25 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-01 17:58 - 2014-11-03 19:31 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-01 17:58 - 2014-11-03 19:31 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-01 17:58 - 2014-11-03 19:31 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-11-28 23:02 - 2015-09-13 07:08 - 00000000 ____D C:\Users\Teylice\.p2
2015-11-28 23:02 - 2015-09-13 07:06 - 00000000 ____D C:\eclipse_mars
2015-11-28 23:02 - 2013-04-25 15:46 - 00000000 ____D C:\Users\Teylice\AppData\Local\Eclipse
2015-11-28 22:49 - 2011-02-03 20:26 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\vlc
2015-11-26 15:47 - 2015-10-18 18:01 - 00000000 ____D C:\Users\Teylice\AppData\Local\Another_Perspective
2015-11-25 21:36 - 2015-01-24 14:25 - 00000000 ____D C:\ProgramData\Oracle
2015-11-25 21:36 - 2014-12-28 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-11-25 21:36 - 2014-12-28 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-25 21:36 - 2011-07-17 14:34 - 00000000 ____D C:\Program Files\Java
2015-11-25 21:35 - 2015-08-27 14:15 - 00000000 ____D C:\Users\Teylice\.oracle_jre_usage
2015-11-25 21:35 - 2014-12-28 20:30 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-11-25 18:51 - 2015-05-29 13:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-24 19:18 - 2015-09-15 19:18 - 00000000 ___RD C:\Users\Teylice\Dropbox
2015-11-24 19:18 - 2015-09-15 19:17 - 00000000 ____D C:\Users\Teylice\AppData\Local\Dropbox
2015-11-17 19:52 - 2011-08-08 15:06 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-11-17 18:34 - 2015-09-20 12:43 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\Notepad++
2015-11-14 21:22 - 2012-02-04 05:08 - 00000000 ____D C:\Users\Teylice\AppData\Roaming\dvdcss
2015-11-13 14:34 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-13 10:46 - 2015-09-15 19:17 - 00000000 ____D C:\Program Files\Dropbox
2015-11-13 10:44 - 2009-07-14 05:33 - 02340096 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 17:55 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 22:41 - 2013-12-08 03:00 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 22:41 - 2011-02-03 20:18 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 22:36 - 2011-02-04 15:06 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-11 18:02 - 2012-03-29 16:52 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 18:02 - 2011-05-16 20:58 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-11 17:57 - 2012-04-24 19:10 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-11-10 20:37 - 2015-07-06 20:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-10 20:37 - 2013-12-24 13:39 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-07 11:28 - 2015-06-02 15:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-07 11:28 - 2012-05-03 16:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-06 20:38 - 2011-02-03 17:59 - 00444952 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2015-11-06 20:38 - 2011-02-03 17:59 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-07-02 18:57 - 2012-07-02 18:58 - 0027577 _____ (TheEnigmaBlade) C:\Program Files\Association Installer.exe
2012-07-02 18:57 - 2012-07-02 18:58 - 0015044 _____ () C:\Program Files\cache.dat
2012-07-02 18:57 - 2012-07-02 18:58 - 0007686 _____ () C:\Program Files\changelog.txt
2012-07-02 18:57 - 2012-07-02 18:57 - 0000307 ____H () C:\Program Files\invis.vbs
2012-07-02 18:57 - 2012-07-02 18:57 - 0007910 _____ () C:\Program Files\license.txt
2012-07-02 18:58 - 2012-07-06 20:30 - 0000193 _____ () C:\Program Files\options.txt
2012-07-02 18:57 - 2012-07-02 18:57 - 0000057 ____H () C:\Program Files\run_eric.bat
2012-07-02 18:57 - 2012-07-02 18:57 - 0041264 _____ (TheEnigmaBlade) C:\Program Files\Updater.exe
2012-07-02 18:58 - 2012-08-06 19:34 - 0000000 _____ () C:\Program Files\update_log.txt
2011-02-10 20:07 - 2011-02-10 20:07 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Teylice\drascula.dat
C:\Users\Teylice\hugo.dat
C:\Users\Teylice\kyra.dat
C:\Users\Teylice\lure.dat
C:\Users\Teylice\SDL.dll
C:\Users\Teylice\teenagent.dat
C:\Users\Teylice\toon.dat
C:\Users\Teylice\translations.dat


Einige Dateien in TEMP:
====================
C:\Users\Teylice\AppData\Local\Temp\avgnt.exe
C:\Users\Teylice\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-01 18:27

==================== Ende vom FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015
durchgeführt von Teylice (2015-12-04 22:33:19)
Gestartet von C:\Users\Teylice\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-02-03 16:27:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2320771687-3853091344-1161515166-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2320771687-3853091344-1161515166-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2320771687-3853091344-1161515166-1004 - Limited - Enabled)
Teylice (S-1-5-21-2320771687-3853091344-1161515166-1000 - Administrator - Enabled) => C:\Users\Teylice

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.2.443 - Adobe Systems Incorporated)
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Creative Suite 4 Master Collection (HKLM\...\Adobe_7e74552a59eaf9fafd13f90894ac9bd) (Version: 4.0 - Adobe Systems Incorporated)
Adobe Digital Editions (HKLM\...\Digital Editions) (Version:  - )
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Another Perspective (HKLM\...\Steam App 305920) (Version:  - ShaunJS)
Apache Tomcat 7.0.14 (HKLM\...\nbi-tomcat-7.0.14.0.0) (Version:  - )
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.18 - Atheros Communications Inc.)
Audacity 2.0 (HKLM\...\Audacity_is1) (Version:  - Audacity Team)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.125 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.10010 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.10010 - Cisco Systems, Inc.) Hidden
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Creative Audio-Systemsteuerung (HKLM\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.45.1.0236 - DT Soft Ltd)
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Dropbox (HKLM\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.35 - Dropbox, Inc.) Hidden
Dungeon Defenders (HKLM\...\Steam App 65800) (Version:  - Trendy Entertainment)
Eigenschaften von Creative Sound Blaster (HKLM\...\Creative Sound Blaster Properties) (Version: 1.02 - Creative Technology Limited)
Exact Audio Copy 0.99pb5 (HKLM\...\Exact Audio Copy) (Version: 0.99pb5 - Andre Wiethoff)
Heroes of the Storm (HKLM\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java DB 10.6.2.1 (HKLM\...\{73EC658D-A1C6-40CA-8E86-E05821BAACE7}) (Version: 10.6.2.1 - Oracle)
Java SE Development Kit 7 Update 71 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170710}) (Version: 1.7.0.710 - Oracle)
Java(TM) SE Development Kit 6 Update 29 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160290}) (Version: 1.6.0.290 - Oracle)
KeePass Password Safe 2.28 (HKLM\...\KeePassPasswordSafe2_is1) (Version: 2.28 - Dominik Reichl)
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
Logitech GamePanel Software 3.06.109 (HKLM\...\{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}) (Version: 3.06.109 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MEDUSA NX USB 5.1 Gaming Headset (HKLM\...\C-Media CM106 Like Sound Driver) (Version:  - )
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Document Explorer 2008 (HKLM\...\Microsoft Document Explorer 2008) (Version:  - Microsoft Corporation)
Microsoft Document Explorer 2008 Language Pack - DEU (HKLM\...\Microsoft Document Explorer 2008 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mumble 1.2.10 (HKLM\...\{2A8C1469-B7F5-4EE2-95E1-316895A211A7}) (Version: 1.2.10 - Thorvald Natvig)
MuseScore 2 (HKLM\...\{36F8DD90-CE12-11E4-8830-0800200C9A66}) (Version: 2.0.0 - Werner Schweer and Others)
Notepad++ (HKLM\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.6 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.13.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.13.6 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
Pixel Bender Toolkit (Version: 1.0 - Adobe Systems Incorporated) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.13.6 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.15 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
The Book of Unwritten Tales 2 (HKLM\...\Steam App 279940) (Version:  - KING Art)
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM\...\Uplay) (Version: 4.3 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

04-12-2015 22:31:04 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2015-12-03 20:52 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07C20A2B-CFED-4B7B-B0ED-844EC15E2160} - System32\Tasks\{4387D782-310B-4B6F-8CA2-3AE6C1334810} => C:\Program Files\Skype\\Phone\Skype.exe [2015-11-30] (Skype Technologies S.A.)
Task: {1C649124-45C2-4F97-BD4B-72050A80EDE9} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-09-15] (Dropbox, Inc.)
Task: {22F0A2C8-7121-45F1-B494-60A95C9CD65E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {23B45C81-A664-43C9-A8D6-95C43AB7351E} - System32\Tasks\ASUS\i-Setup124308 => C:\Windows\AMD_Chipset_V307320_Windows7\AsusSetup.exe [2010-03-04] (ASUSTek)
Task: {74A1B1F9-7DEB-4EB8-B329-3D51376D5BBD} - System32\Tasks\{7F4DFB5A-9A30-4060-97C8-7B36643D6141} => D:\Eigene Games\Spiele\DX-Ball\DXBall.exe
Task: {A5DD0600-E210-47D7-AC6F-0FB51840AE10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-09-15] (Dropbox, Inc.)
Task: {EB368703-0A9A-4B0B-88F3-BCE129178A31} - System32\Tasks\{93DA1C79-00DC-4AAC-AF18-F206F315A9FE} => F:\SteamLibrary\steamapps\common\The Book of Unwritten Tales\bout.exe
Task: {FAD73632-BA52-4344-AFA0-AA3DDDE45C76} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-22 16:54 - 2015-07-22 16:54 - 00063376 _____ () C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2011-03-01 22:37 - 2005-10-19 10:56 - 00125952 _____ () C:\Program Files\WinRAR\rarext.dll
2015-11-11 18:02 - 2015-11-11 18:02 - 17604296 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:30A9E86A

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\...\hs-kl.de -> hxxps://vpn.hs-kl.de
IE trusted site: HKU\S-1-5-21-2320771687-3853091344-1161515166-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\hs-kl.de -> hxxps://vpn.hs-kl.de

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Teylice\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-2320771687-3853091344-1161515166-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Data\Arbeitsprogs\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Data\Arbeitsprogs\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeCS4ServiceManager => "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Data\Arbeitsprogs\Brennerprogs\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Dropbox => "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: GrooveMonitor => "C:\Data\Arbeitsprogs\MS Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: Launch LGDCore => "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
MSCONFIG\startupreg: Launch LgDeviceAgent => "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
MSCONFIG\startupreg: P17RunE => RunDll32 P17RunE.dll,RunDLLEntry
MSCONFIG\startupreg: RESTART_STICKY_NOTES => C:\Windows\System32\StikyNot.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{BA88568F-062F-4136-8255-EE7C64D2E900}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{DAC13075-515A-49B5-978C-33446F635F34}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe
FirewallRules: [{2D93794B-7D52-440F-89DB-CAE8DF37C4A1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{56AA4FFF-D879-4353-8884-F4AA479E2D55}C:\program files\netbeans 7.0.1\bin\netbeans.exe] => (Allow) C:\program files\netbeans 7.0.1\bin\netbeans.exe
FirewallRules: [UDP Query User{ADA8AC35-5798-4B6C-9CD9-C48B805906CF}C:\program files\netbeans 7.0.1\bin\netbeans.exe] => (Allow) C:\program files\netbeans 7.0.1\bin\netbeans.exe
FirewallRules: [TCP Query User{05E07E23-85F5-477D-88A5-C03DBADFF658}C:\program files\java\jdk1.6.0_29\bin\java.exe] => (Allow) C:\program files\java\jdk1.6.0_29\bin\java.exe
FirewallRules: [UDP Query User{801CC2CA-AEAF-4C49-8A61-952E5F00E4DD}C:\program files\java\jdk1.6.0_29\bin\java.exe] => (Allow) C:\program files\java\jdk1.6.0_29\bin\java.exe
FirewallRules: [TCP Query User{CB6DDD6E-5806-432E-BCF5-5A55713FCCFA}D:\eigene games\spiele\tft\1.24.3.6384\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.24.3.6384\war3.exe
FirewallRules: [UDP Query User{302D8B42-57EA-47F2-8F4A-9F7A4A417D2B}D:\eigene games\spiele\tft\1.24.3.6384\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.24.3.6384\war3.exe
FirewallRules: [TCP Query User{D31EB5A8-4E8B-485D-BB30-14E81E2D086A}C:\users\teylice\documents\css\hl2.exe] => (Allow) C:\users\teylice\documents\css\hl2.exe
FirewallRules: [UDP Query User{70F6382A-0117-4DFC-B6FC-93CF9651D8FE}C:\users\teylice\documents\css\hl2.exe] => (Allow) C:\users\teylice\documents\css\hl2.exe
FirewallRules: [{E49F02E0-A14D-40B9-BC4A-BEBC1DA92DCE}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A8536517-02B7-43A6-8A0A-2AF4B6A9899F}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{02CD548F-25C7-4895-9BA4-03B9596A3176}] => (Allow) C:\Program Files\Steam\SteamApps\common\the secret of monkey island special edition\MISE.exe
FirewallRules: [{9EB5D221-F459-4D14-8360-3895E80B8723}] => (Allow) C:\Program Files\Steam\SteamApps\common\the secret of monkey island special edition\MISE.exe
FirewallRules: [{04C4E405-5D54-4CB5-B7D3-CB49ED6862ED}] => (Allow) C:\Program Files\Steam\SteamApps\common\monkey2\Monkey2.exe
FirewallRules: [{4D329542-576E-49D8-BA39-D55F137C7AE5}] => (Allow) C:\Program Files\Steam\SteamApps\common\monkey2\Monkey2.exe
FirewallRules: [TCP Query User{4D238F19-D4FC-4CF1-A6D9-7FC05CFC2566}D:\eigene games\spiele\tft\1.24.1.6374\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.24.1.6374\war3.exe
FirewallRules: [UDP Query User{8CAF6E7F-D2CE-40A0-9BDF-7BB510F18EB3}D:\eigene games\spiele\tft\1.24.1.6374\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.24.1.6374\war3.exe
FirewallRules: [TCP Query User{C319F901-493C-442D-A62B-C1A557BDA2C5}D:\eigene games\spiele\tft\1.23.0.6352\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.23.0.6352\war3.exe
FirewallRules: [UDP Query User{38E72D6B-C018-4796-803F-5A3A7C7B9026}D:\eigene games\spiele\tft\1.23.0.6352\war3.exe] => (Allow) D:\eigene games\spiele\tft\1.23.0.6352\war3.exe
FirewallRules: [TCP Query User{6CA712C9-A07C-4DB0-8733-CFDC2085A309}D:\eigene games\spiele\kleinkrams\freegames\bloppy\volley.exe] => (Block) D:\eigene games\spiele\kleinkrams\freegames\bloppy\volley.exe
FirewallRules: [UDP Query User{BB209C2F-CBF1-439D-8940-04B51E276A37}D:\eigene games\spiele\kleinkrams\freegames\bloppy\volley.exe] => (Block) D:\eigene games\spiele\kleinkrams\freegames\bloppy\volley.exe
FirewallRules: [TCP Query User{29026664-EDFD-42BC-A36A-31683C96D287}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{2CB83D0A-DA38-4520-9567-ED456316D66C}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{D3B8483C-B9E7-4793-9C67-BCBDA42F3398}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{5CBD7C25-B237-48DF-843D-48ACC9AFC210}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{9951E01D-1DC6-41C3-90E0-85F8A0C4E512}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{90FAC1DA-87D7-43B0-9242-44A314265D1F}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{4C31D2E0-2575-4E6D-86CA-60B8BD54B505}C:\eclipse_kepler\eclipse\eclipse.exe] => (Allow) C:\eclipse_kepler\eclipse\eclipse.exe
FirewallRules: [UDP Query User{37E6853C-E62C-45D4-9568-3124C3AF59A4}C:\eclipse_kepler\eclipse\eclipse.exe] => (Allow) C:\eclipse_kepler\eclipse\eclipse.exe
FirewallRules: [{F0E96256-25A8-4EA7-B577-9897DABE81EC}] => (Block) C:\eclipse_kepler\eclipse\eclipse.exe
FirewallRules: [{728C8917-67CB-4775-B594-0DE30B1B0D0D}] => (Block) C:\eclipse_kepler\eclipse\eclipse.exe
FirewallRules: [{CADF1EAF-BBC3-41E6-95AE-A60BB37EC748}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{0921E3F8-B3CB-47C5-BBC2-767AC70D52AA}C:\program files\steam\steamapps\common\trine 2\trine2_32bit.exe] => (Block) C:\program files\steam\steamapps\common\trine 2\trine2_32bit.exe
FirewallRules: [UDP Query User{076AF7F2-E70D-49AF-8B07-8096676B9943}C:\program files\steam\steamapps\common\trine 2\trine2_32bit.exe] => (Block) C:\program files\steam\steamapps\common\trine 2\trine2_32bit.exe
FirewallRules: [{0C858C46-3F85-4850-8A76-8A238B82AFD2}] => (Allow) C:\Program Files\Steam\SteamApps\common\mark_of_the_ninja\bin\game.exe
FirewallRules: [{B7C82DE3-C9AB-4FBC-AF6B-A489C9A88AED}] => (Allow) C:\Program Files\Steam\SteamApps\common\mark_of_the_ninja\bin\game.exe
FirewallRules: [TCP Query User{AFC52E55-0B62-45C3-94FB-4DD8503C3B39}C:\program files\steam\steam.exe] => (Allow) C:\program files\steam\steam.exe
FirewallRules: [UDP Query User{75E05801-C6E9-463F-9C17-DEDF25FE754C}C:\program files\steam\steam.exe] => (Allow) C:\program files\steam\steam.exe
FirewallRules: [{DBF5FA95-1C54-485A-BB37-8855804C26BF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{E43C4DB2-E9BD-4992-BCC3-DB97A943CEB9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{B7017FA2-A60B-4BD3-94D3-C29F05CA5BE8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{279050AB-A973-4872-B071-F7F8E6B2C971}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{E5AE8373-1FB2-4F06-9B6E-F58C24CF7552}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{59EBFE2D-F81A-4787-A1DD-131C74EA8518}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{8B6F6210-1FE2-4809-890A-5493A27A4E13}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe
FirewallRules: [{76217B5D-1271-4D0D-AF9A-599FBD178C6B}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe
FirewallRules: [{447EDB07-C97D-4912-BC49-BC938CD4AD00}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{DB59D36C-CE48-40B5-9EB3-52BE54113D49}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{28D1DC0D-34E6-4876-ADE4-6573525E70F8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{1B2DEB3C-5FAA-4948-88A0-DD53942FCB2C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{0ED8829F-06D3-4A8E-AC6A-D7581BA92867}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{08997DFD-D331-4C0B-9316-52BD1F147188}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [TCP Query User{5085C492-5584-4379-B91C-17B63E30C0BA}C:\program files\java\jdk1.6.0_29\jre\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.6.0_29\jre\bin\javaw.exe
FirewallRules: [UDP Query User{B7105B5B-8431-44EB-B028-A9BD17A5ED26}C:\program files\java\jdk1.6.0_29\jre\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.6.0_29\jre\bin\javaw.exe
FirewallRules: [{CB62CDFF-98EC-406C-AA5D-17C6D4673746}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{880845D6-094B-47B8-AB12-F8F73B9A2223}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{ECA2C932-4B48-4035-B190-6EC875966B71}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{ACA61A4E-FB2B-47CC-9744-F32B583E2BFA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{5F63E585-7638-43D4-80AD-FC89863D8931}] => (Allow) D:\fsetup.exe
FirewallRules: [{4C68A18B-4830-4089-A94B-BF5A8F9977AC}] => (Allow) D:\fsetup.exe
FirewallRules: [{8006F7E3-DA77-4D63-B6B9-7725791F9460}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{75149E1A-EB4C-4FCC-9B5B-0F8A8A82DEE9}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{5B84C902-F1A3-408D-B698-925F847DAD96}C:\programdata\battle.net\agent\agent.3334\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3334\agent.exe
FirewallRules: [UDP Query User{15975B89-DE99-47D4-B154-F11BE33D3A4B}C:\programdata\battle.net\agent\agent.3334\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3334\agent.exe
FirewallRules: [{540A9D53-3A7D-4A8E-BBA0-C04C63E51764}] => (Allow) F:\SteamLibrary\SteamApps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{C3D74447-17C6-4EBE-BD29-5633F480F989}] => (Allow) F:\SteamLibrary\SteamApps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{B276E9F4-19D9-429E-AE23-2A7E9E994CF0}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{54AD6637-14E1-4C57-A978-50A22C7B526D}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{0632B8BD-D6FE-4036-AB24-D5B1186E2167}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{3B6BE752-9FD4-474C-BDCC-D93DC9A0E30C}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{C338593D-AA77-47AE-A413-9AACED83CD66}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [UDP Query User{EFDD9346-DDA3-4AAA-9354-25C210A0A024}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [TCP Query User{99DA21FE-BF86-44A9-B2ED-5EEE8F9CA275}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [UDP Query User{40AB0D24-85C3-403D-B92E-B72F45A600D4}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [{C27BF60D-E0EB-4BD9-A98A-180FF8B89BAF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{94867EB2-3670-4850-97F9-200AF3C4C160}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{1FBEA09B-B20E-4C3B-A189-7E0060653E0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D2A3DE98-B3AD-40E3-97EB-313C8E9D3CA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E462DCAC-92D6-43AE-BD60-25C65AD4EFB9}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{26B03C68-6C4F-4D07-AF03-A069F717B3DE}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{E4CDDC44-C0BA-4721-8DF5-5A7634686E54}F:\eigene_games\heroes of the storm\versions\base35360\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35360\heroesofthestorm.exe
FirewallRules: [UDP Query User{0831E16E-57EA-4DBC-840F-A2EA504E00AC}F:\eigene_games\heroes of the storm\versions\base35360\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35360\heroesofthestorm.exe
FirewallRules: [TCP Query User{9CEACB5A-7038-4D43-9F03-7E1F69128FC9}F:\eigene_games\heroes of the storm\versions\base35634\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35634\heroesofthestorm.exe
FirewallRules: [UDP Query User{A8084C9F-55B5-444A-8B50-51811D876935}F:\eigene_games\heroes of the storm\versions\base35634\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35634\heroesofthestorm.exe
FirewallRules: [TCP Query User{D4963021-6A2E-41AA-9D51-043FAD815675}F:\eigene_games\heroes of the storm\versions\base35702\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35702\heroesofthestorm.exe
FirewallRules: [UDP Query User{E550929D-688B-4FBC-A5F0-470AD270719F}F:\eigene_games\heroes of the storm\versions\base35702\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base35702\heroesofthestorm.exe
FirewallRules: [TCP Query User{B0628D08-5A88-42E6-B84C-E19C51E93810}F:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) F:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{16F0A191-9DFD-4A19-A5E0-778BFD63C5F2}F:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) F:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{BFACC56D-C2B3-49B0-B12D-CC6EE3B2E385}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BF7FCEBD-0CED-4F85-BFC0-266741B82E9E}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{C90F0026-20D7-4D7B-A9D2-3DB318F995A0}F:\eigene_games\heroes of the storm\versions\base36144\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base36144\heroesofthestorm.exe
FirewallRules: [UDP Query User{C0A48C74-6A47-42AD-BF4D-00984FD61AC1}F:\eigene_games\heroes of the storm\versions\base36144\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base36144\heroesofthestorm.exe
FirewallRules: [{41B139CA-ECC2-4CA2-BA9E-C6BC8D277FD7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{87530385-7298-4F30-A371-970F4FFE9644}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{3A8FFCFF-5B58-49E9-8F53-7EAB0BBB5A39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{392246DC-7411-437A-87CA-7EB785D9340F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4EE1CBAE-238F-484D-8685-034574A0F2E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{B57115C0-1221-4C46-BB10-27C58B491344}F:\eigene_games\heroes of the storm\versions\base37117\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37117\heroesofthestorm.exe
FirewallRules: [UDP Query User{6CDB2582-2D59-44F2-83FE-6A1A16450673}F:\eigene_games\heroes of the storm\versions\base37117\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37117\heroesofthestorm.exe
FirewallRules: [TCP Query User{4C0F9405-0E72-4B3B-8FC8-DB5CB741518D}F:\eigene_games\heroes of the storm\versions\base37274\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37274\heroesofthestorm.exe
FirewallRules: [UDP Query User{187E1042-D263-47FE-929B-20766E990FD4}F:\eigene_games\heroes of the storm\versions\base37274\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37274\heroesofthestorm.exe
FirewallRules: [TCP Query User{1D3E4925-C393-4062-B864-C31FFAC8ADDB}F:\eigene_games\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [UDP Query User{BD2BD356-96E0-42B7-88BE-B2953F07AB68}F:\eigene_games\heroes of the storm\versions\base37351\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37351\heroesofthestorm.exe
FirewallRules: [{395837E3-50F7-44A2-91DE-5D60873283FB}] => (Allow) F:\SteamLibrary\SteamApps\common\Dungeon Defenders\Binaries\Win32\DungeonDefenders.exe
FirewallRules: [{99174E8E-0CA5-4EBA-8F08-DA7788ABEF9A}] => (Allow) F:\SteamLibrary\SteamApps\common\Dungeon Defenders\Binaries\Win32\DungeonDefenders.exe
FirewallRules: [TCP Query User{7F1A7B18-0AA4-4863-9CD9-F3370A64DC66}F:\eigene_games\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [UDP Query User{09993D83-37CF-4B08-88B9-F1DA06C75768}F:\eigene_games\heroes of the storm\versions\base37569\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37569\heroesofthestorm.exe
FirewallRules: [TCP Query User{B94B2656-F7E6-4089-96FE-BA609A858F90}F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [UDP Query User{4D1028E6-5A76-40B3-85FB-544DCFEE80D8}F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [TCP Query User{AFBE7799-4FEB-4D45-A694-917BAAF3BA2C}C:\eclipse_mars\eclipse.exe] => (Allow) C:\eclipse_mars\eclipse.exe
FirewallRules: [UDP Query User{E004C338-33A2-4DB9-9216-CD124EF3302F}C:\eclipse_mars\eclipse.exe] => (Allow) C:\eclipse_mars\eclipse.exe
FirewallRules: [TCP Query User{2E7F4B95-3F47-4F64-AB91-D636D7712EBF}F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [UDP Query User{0189F4A6-A4AA-4081-9B91-EDB4914E7F9B}F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base37795\heroesofthestorm.exe
FirewallRules: [TCP Query User{C00DBA89-23E9-4DBE-B2DE-E72D5F327961}F:\eigene_games\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [UDP Query User{0A5D7138-E552-4A22-BF4B-0D2C42108CF3}F:\eigene_games\heroes of the storm\versions\base38236\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38236\heroesofthestorm.exe
FirewallRules: [TCP Query User{823E3115-5D9A-4C68-BA65-11596677DAAC}F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [UDP Query User{55BA3554-3B7B-4C7F-B28F-C8F6A65876C9}F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [TCP Query User{6D5BF350-656E-4B19-A50D-AAA4675531D4}F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [UDP Query User{15B0DB39-D1EA-45F7-9716-D4B2B2463D83}F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38500\heroesofthestorm.exe
FirewallRules: [{8CF57EC1-B39E-48A8-A55C-334EF53E9155}] => (Allow) F:\SteamLibrary\SteamApps\common\AnotherPerspective\ap.exe
FirewallRules: [{7809A832-985A-49FA-9BF2-522F78B874B6}] => (Allow) F:\SteamLibrary\SteamApps\common\AnotherPerspective\ap.exe
FirewallRules: [TCP Query User{FDCFD8BF-2F28-4C3A-B125-E7CEA92A38AB}F:\eigene_games\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [UDP Query User{3FE97FBF-C420-4A94-94FE-6D0C73C556BF}F:\eigene_games\heroes of the storm\versions\base38593\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38593\heroesofthestorm.exe
FirewallRules: [TCP Query User{CC942652-0FC7-4492-86ED-8801CC088AF9}F:\eigene_games\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [UDP Query User{40857B89-BCB7-4D38-ADC5-DBBB581C3FC4}F:\eigene_games\heroes of the storm\versions\base38793\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base38793\heroesofthestorm.exe
FirewallRules: [{DD064ED8-5C58-4C1D-A8FA-A40413B8BAF5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EE1C418C-F720-4B76-8C04-3782832B733F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B690B418-AA7A-42C5-957F-F72077EC1E9A}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [{91272683-DD82-45B2-85A1-20C21F85E988}] => (Allow) F:\SteamLibrary\SteamApps\common\The Book of Unwritten Tales 2\Windows\BouT2.exe
FirewallRules: [{A8A8ABF9-F921-491E-9C09-2DB3F023F3F8}] => (Allow) F:\SteamLibrary\SteamApps\common\The Book of Unwritten Tales 2\Windows\BouT2.exe
FirewallRules: [TCP Query User{B2452DA5-DB3A-4C07-9D52-EB2B4EB8D8D5}F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [UDP Query User{2A5EBD86-0177-497D-B774-25B6770FF761}F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [TCP Query User{95599B6D-7299-4FA1-AA99-54C405C68B15}F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [UDP Query User{E3B6C299-8AA4-48B2-9914-86994EC5E680}F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39153\heroesofthestorm.exe
FirewallRules: [TCP Query User{7D6FB31C-133C-4806-A32E-02B70654ADE9}F:\eigene_games\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [UDP Query User{859E7AD9-C72B-47FA-B7CE-9C65B545E182}F:\eigene_games\heroes of the storm\versions\base39271\heroesofthestorm.exe] => (Allow) F:\eigene_games\heroes of the storm\versions\base39271\heroesofthestorm.exe
FirewallRules: [{B51A8FB6-5670-4506-81E1-6ED37FDD2542}] => (Allow) F:\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{42011D70-DA66-43F5-B958-9584A69F5806}] => (Allow) F:\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/30/2015 05:07:00 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (11/28/2015 08:35:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1054

Startzeit: 01d12a0f00f0f866

Endzeit: 359

Anwendungspfad: F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Berichts-ID: 2c46a954-9607-11e5-853d-0014c12b3d53

Error: (11/28/2015 07:59:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x55ce3d41
Name des fehlerhaften Moduls: tier0.dll, Version: 0.0.0.0, Zeitstempel: 0x55f736b2
Ausnahmecode: 0x40000015
Fehleroffset: 0x00020ffe
ID des fehlerhaften Prozesses: 0x16c8
Startzeit der fehlerhaften Anwendung: 0xcsgo.exe0
Pfad der fehlerhaften Anwendung: csgo.exe1
Pfad des fehlerhaften Moduls: csgo.exe2
Berichtskennung: csgo.exe3

Error: (11/26/2015 09:14:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {293620ae-6a6b-4445-8c67-a54822ad22e8}

Error: (11/26/2015 05:16:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.14.85.106, Zeitstempel: 0x564b36b9
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x990
Startzeit der fehlerhaften Anwendung: 0xSkype.exe0
Pfad der fehlerhaften Anwendung: Skype.exe1
Pfad des fehlerhaften Moduls: Skype.exe2
Berichtskennung: Skype.exe3

Error: (11/25/2015 06:50:59 PM) (Source: MsiInstaller) (EventID: 1024) (User: Aphrim)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6F00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (11/22/2015 07:38:51 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (11/15/2015 07:00:07 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (11/14/2015 07:11:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1984.9918, Zeitstempel: 0x55c8fa95
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00047862
ID des fehlerhaften Prozesses: 0xbfc
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (11/08/2015 07:41:06 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


Systemfehler:
=============
Error: (12/04/2015 10:31:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/04/2015 10:17:12 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (12/04/2015 10:17:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde nicht richtig gestartet.

Error: (12/04/2015 10:14:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/04/2015 10:14:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/04/2015 10:14:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/04/2015 10:14:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/04/2015 10:14:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/04/2015 10:14:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/04/2015 10:14:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3071.18 MB
Verfügbarer physikalischer RAM: 1718.05 MB
Summe virtueller Speicher: 6140.67 MB
Verfügbarer virtueller Speicher: 4505.48 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:74.53 GB) (Free:2.94 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (Eigene Dateien) (Fixed) (Total:596.17 GB) (Free:196.63 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: A791DEA7)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 184488A8)
Partition 1: (Not Active) - (Size=596.2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 05.12.2015, 11:26   #9
M-K-D-B
/// TB-Ausbilder
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)



Servus,


immer noch Probleme mit watch4 in FF?

Alt 05.12.2015, 15:39   #10
Aphrim
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)



Hallo,

bisher kam noch nichts, aber das letzte mal kam das auch zwei Tage verzögert.

Dann geh ich jetzt einfach mal davon aus dass es jetzt weg ist und falls es nochmal auftreten sollte melde ich mich nochmal.

Vielen Dank und schönes Wochenende

Alt 06.12.2015, 12:44   #11
M-K-D-B
/// TB-Ausbilder
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)



Servus,


vermutlich liegt das Problem an Skype. Wenn Skype an ist und der Browser auch, dann kann es sein, dass du Werbung angezeigt bekommst.


Es war noch ein bisschen Adware auf dem Rechner, aber die sind wir auch los.




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2320771687-3853091344-1161515166-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
C:\Users\Teylice\drascula.dat
C:\Users\Teylice\hugo.dat
C:\Users\Teylice\kyra.dat
C:\Users\Teylice\lure.dat
C:\Users\Teylice\SDL.dll
C:\Users\Teylice\teenagent.dat
C:\Users\Teylice\toon.dat
C:\Users\Teylice\translations.dat 
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!








Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.



Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .



Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 10.12.2015, 20:46   #12
M-K-D-B
/// TB-Ausbilder
 
Watch4.de öffnet sich plötzlich (Firefox 42.0) - Standard

Watch4.de öffnet sich plötzlich (Firefox 42.0)



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Watch4.de öffnet sich plötzlich (Firefox 42.0)
avira, firefox, gefunde, geholfen, hoffe, kostenlose, leute, leuten, mehreren, nichts, plötzlich, problem, scan, seite, version, versuch, versucht, video, vollständige, watch, watch4 virus, watch4.de, öffnet



Ähnliche Themen: Watch4.de öffnet sich plötzlich (Firefox 42.0)


  1. Watch4 öffnet sich selbständig in Chrome
    Log-Analyse und Auswertung - 11.12.2015 (25)
  2. Watch4.de Seite öffnet sich ohne Aufforderung (Google Chrome / Windows 10)
    Plagegeister aller Art und deren Bekämpfung - 30.11.2015 (18)
  3. Watch4 öffnet sich immer wieder ;(
    Log-Analyse und Auswertung - 30.11.2015 (4)
  4. Watch4.de öffnet sich (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2015 (8)
  5. Windows 10: Watch4 Seite öffnet sich von alleine
    Log-Analyse und Auswertung - 28.11.2015 (24)
  6. Windows 10 / Google Chrome: watch4.de öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (1)
  7. Watch4 öffnet sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (7)
  8. Windows 10: Watch4 öffnet sich einfach so. Gmer Error.
    Log-Analyse und Auswertung - 23.10.2015 (16)
  9. Watch4 öffnet sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (13)
  10. Watch4.de öffnet sich einfach. Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.10.2015 (5)
  11. Die Seite Watch4 öffnet sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 30.09.2015 (7)
  12. Die Seite Watch4 öffnet sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 21.09.2015 (12)
  13. Verbraucher gehen plötzlich aus und wieder an...Firefox öffnet verdächtiege Seiten
    Plagegeister aller Art und deren Bekämpfung - 17.04.2013 (22)
  14. Firefox öffnet plötzlich Werbung
    Log-Analyse und Auswertung - 23.01.2012 (5)
  15. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  16. PC hat sich einen Virus eingefangen. Firefox öffnet plötzlich unerwünschte Webseiten
    Log-Analyse und Auswertung - 24.10.2009 (7)
  17. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten
    Log-Analyse und Auswertung - 28.12.2008 (3)

Zum Thema Watch4.de öffnet sich plötzlich (Firefox 42.0) - Hallo, bei mir hat sich nun schon zum zweiten Mal die Seite watch4.de geöffnet und versucht irgendein Video abzuspielen. Ich habe mein Avira (kostenlose Version) einen vollständigen Scan machen lassen. - Watch4.de öffnet sich plötzlich (Firefox 42.0)...
Archiv
Du betrachtest: Watch4.de öffnet sich plötzlich (Firefox 42.0) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.